网马下载拦截与恶意网址获取.pptVIP

——网马下载拦截与恶意网址获取 目录 传统的解决方案原理和优缺点 我们的思考 智能脚本监控技术介绍 智能脚本监控技术的优缺点 5 2 3 4 智能脚本监控技术的应用 6 网马入侵拦截问题分析 1 我们的问题和目标 网马泛滥 解决问题的目标 95%以上的用户机器感染病毒是通过网马感染的游戏、色情、小说、 热点论坛是被挂马的重灾区不仅只有浏览网站会中毒。 1、阻止网马感染用户机器，保证用户安全 2、获取网马传播相关信息 3、根据信息快速获取木马样本，及时处理 网马入侵问题分析 网马入侵途径分析 网马和网页脚本的关系 挂马脚本的 特点 网马入侵途径分析 通过脚本构造溢出攻击代码，利用溢出代码下载和运行网马 通过脚本调用组件漏洞，下载和运行网马 直接在网页中插入带有漏洞的媒体文件如WMF 、CUR、SWF文件，利用媒体文件的漏洞下载和执行木马。 网马和网页脚本的关系 利用网页脚本进行木马下载和执行是目前 网马的主要感染方式，超过90%网马是通 过网页脚本实现的 挂马页面的特点 直接挂马、框架挂马、ARP欺骗挂马 挂马页面主要网马生成器自动生成 挂马页面往往针对多个漏洞，采用智能挂马方式 页面加密和脚本加密是网马逃避特征码查杀的主要方式 挂马页面 特点 加密前的网页脚本 加密后的网页脚本 传统的网马传播阻止方式 恶意网址拦截 网页脚本杀毒 文件监控 运行前拦截 运行时拦截 网页脚本监控