資源描述:
《網(wǎng)頁木馬深度剖析以及手工清除》由會員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、網(wǎng)頁木馬深度剖析以及手工清除4月14日網(wǎng)頁木馬深度剖析以及手工清除殺毒軟件風(fēng)靡全球的今天��,各式各樣的病毒仍然在網(wǎng)絡(luò)上橫行,其形式的多樣化�,自身之隱蔽性都大大的提高。其中��,網(wǎng)頁病毒���、網(wǎng)頁木馬就是這個新型病毒大軍中危害面最廣泛����,傳播效果最佳的���。之所以會出此篇�,也是在考慮到太多的人都在網(wǎng)頁病毒中“應(yīng)聲倒下”��,卻不知自己是如何中毒��,以及中毒后如何去處理���。就此問題��,我們開始以下,對網(wǎng)頁病毒�、網(wǎng)頁木馬這一“新概念”做個詳細(xì)的剖析�����。注:為什么會用這么大的篇幅去介紹網(wǎng)頁病毒����、網(wǎng)頁木馬的常識和運(yùn)行機(jī)理���,而非機(jī)械地去介紹如何如何做����,大家在通讀全文后便有個新的了解��。第一章惡意網(wǎng)頁的基本常識第一節(jié)什
2��、么是網(wǎng)頁病毒網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒�����,它存在于網(wǎng)頁之中�����,其實(shí)是使用一些script語言編寫的一些惡意代碼利用IE的漏洞來實(shí)現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時,網(wǎng)頁病毒便被悄悄激活��,這些病毒一旦激活�����,可以利用系統(tǒng)的一些資源進(jìn)行破壞�����。輕則修改用戶的注冊表��,使用戶的首頁����、瀏覽器標(biāo)題改變,重則可以關(guān)閉系統(tǒng)的很多功能����,裝上木馬,染上病毒��,使用戶無法正常使用計(jì)算機(jī)系統(tǒng)�����,嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化��。而這種網(wǎng)頁病毒容易編寫和修改�,使用戶防不勝防。目前的網(wǎng)頁病毒都是利用JS?ActiveX.WSH共同合作來實(shí)現(xiàn)對客戶端計(jì)算機(jī)�����,進(jìn)行本地的寫操作���,如改寫你的注冊表���,在
3、你的本地計(jì)算機(jī)硬盤上添加����、刪除、更改文件夾或文件等操作��。而這一功能卻恰恰使網(wǎng)頁病毒�����、網(wǎng)頁木馬有了可乘之機(jī)。而在我們分析網(wǎng)頁病毒前�����,先叫我們知道促使病毒形成的罪魁禍?zhǔn)祝篧indows腳木宿主和MicrosoftInternetExplorer漏洞利用第二節(jié)Windows腳本宿主,InternetExplorer漏洞以及相關(guān)WSII,是“WindowsscriptingHost”的縮略形式�����,其通用的中文譯名為"Windows腳木宿主”o對于這個較為抽象的名詞��,我們可以先作這樣一個籠統(tǒng)的理解:它是內(nèi)嵌于Windows操作系統(tǒng)中的腳木語言工作環(huán)境�����。WindowsscriptingHo
4�����、st這個概念最早出現(xiàn)于Windows98操作系統(tǒng)�。大家一定還記得MS-Dos下的批處理命令,它曾有效地簡化了我們的工作�、帶給我們方便,這一點(diǎn)就有點(diǎn)類似于如今大行其道的腳木語言�。但就算我們把批處理命令看成是…種腳木語言,那它也是98版之前的Windows操作系統(tǒng)所唯一支持的“腳本語言”���。而此后隨著各種真正的腳本語言不斷出現(xiàn)�����,批處理命令顯然就很是力不從心To面臨這…危機(jī)����,微軟在研發(fā)Windows98吋���,為了實(shí)現(xiàn)多類腳本文件在Windows界面或Dos命令提示符下的直接運(yùn)行��,就在系統(tǒng)內(nèi)植入了一個基于32位Windows平臺��、并獨(dú)立于語言的腳本運(yùn)行環(huán)境,并將其命名為“Windowss
5����、criptingHost”oWSH架構(gòu)于ActiveX之上���,通過充當(dāng)ActiveX的腳本引擎控制器���,WSH為Windows用戶充分利用威力強(qiáng)大的腳本指令語言掃清了障礙。WSH也有它的不足之處���,任何事物都有兩面性����,WSH也不例外。應(yīng)該說��,WSH的優(yōu)點(diǎn)在于它使我們可以充分利用腳本來實(shí)現(xiàn)計(jì)算機(jī)工作的自動化��;但不可否認(rèn)���,也正是它的這一特點(diǎn)��,使我們的系統(tǒng)乂有了新的安全隱患o(jì)許多計(jì)算機(jī)病毒制造者正在熱衷于用腳木語言來編制病毒�����,并利用WS1I的支持功能,讓這些隱藏著病毒的腳木在網(wǎng)絡(luò)中廣為傳播�。借助WSII的這一缺陷�,通過JAVAscript,VBscript,ACTIVEX等網(wǎng)頁腳本語言,
6����、就形成了現(xiàn)在的“網(wǎng)頁危機(jī)”。促使這一問題發(fā)生的還有問題多多InternetExplorer的自身漏洞���。比如:"錯誤的MIMEMultipurposeInternetMailExtentions,多用途的網(wǎng)際郵件擴(kuò)充協(xié)議頭”,“MicrosoftInternetExplorer瀏覽器彈出窗口Object類型驗(yàn)證漏洞”o而以下介紹的幾個組件存在的問題或漏洞或是在安全問題上的過濾不嚴(yán)密問題���,卻又造成了“網(wǎng)頁危機(jī)”的另外一個重要因素��。1Java語言可以編寫兩種類型的程序:應(yīng)用程序(Application)和小應(yīng)用程序(Applet)��。應(yīng)用程序是可以獨(dú)立運(yùn)行的程序���,而Applet不能獨(dú)
7、立運(yùn)行����,需要嵌入HTML文件,遵循一套約定�,在支持Java的瀏覽器(如:NetscapeNavigator2.02版本以上,Hotjava,MicrosoftInternetExplorer3.0版本以上)運(yùn)行�,是Java—個重要的應(yīng)用分支,也是當(dāng)時Java.最令人感興趣的地方(它一改網(wǎng)頁呆板的界面),就是在WWW網(wǎng)頁(HomePage/Pages)設(shè)計(jì)中加入動畫����、影像����、音樂等����,而要達(dá)到這些效果使用最多的是JavaApplet和Javascript(這是一種Java的命令語言)o1Javascript是
