2019年信息安全介绍.pptVIP

网页木马 攻防实战 计算机安全—木桶原理 ？ 从原理上来说，网络木马就是利用了一些已知的或者未知的系统或第三方软件的漏洞，然后悄悄地下载病毒木马并执行。 由美国管理学家彼得提出的木桶原理表明：由多块木板构成的木桶，其价值在于其盛水量的多少：当决定木桶盛水量多少的关键因素不是其最长的板块，而是其最短的板块。这就是说，任何一个组织的各个部分往往是优劣不齐的，而劣势部分往往决定整个组织的水平。 计算机安全领域同样也适用这个木桶原理，安全与否往往取决于整个系统最短的那一块板。就目前的安全形势来说，网页木马和移动介质是整个系统最为薄弱的两块短板，大量的病毒、木马就是通过这两个渠道疯狂传播的。通过U盘等移动储存介质传播的恶毒代码可依赖杀毒软件对其查杀，而网页木马则更多地依赖于良好的使用习惯以及一些安全工具杀毒软件往往是无法对其进行有效查杀的。 你知道木马是什么吗？ 你知道网页木马吗？ 什么是网页木马？ 网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。 网页木马攻击原理 网页病毒是利用网页来进行破坏的病毒，它存在于网页之中，其实是使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改，使用户防不胜防。 目前的网页病毒都是利用JS.ActiveX、WSH共同合作来实现对客户端计算机，进行本地的写操作，如改写你的注册表，在你的本地计算机硬盘上添加、删除、更改文件夹或文件等操作。而这一功能却恰恰使网页病毒、网页木马有了可乘之机。而在我们分析网页病毒前，先叫我们知道促使病毒形成的罪魁祸首：Windows 脚本宿主 和Microsoft Internet Explorer漏洞利用 为什么浏览器会自动下载，并执行木马？ 现在大部分的网页木马都是针对Windows系统自带的IE浏览器的，针对其他第三方浏览器的网页木马很少；但像Macthon，腾讯TT等这种基于IE浏览器核心的浏览器也和IE浏览器一样，会受到网页木马的影响。那么，使用Firefox等非IE浏览器上网的用户是不是就不会中网页木马了呢？答案是否定的。现在有许多应用软件，例如RealPlayer等影音播放软件，RSS阅读器以及迅雷这些程序都是借助于IE核心来显示HTML页的第三方软件的，因此同样存在着中网页木马的风险，也就是说，网页木马是防不胜防的。 网页木马发展历史 网页木马出现的历史要比木马和病毒出现的历史短的多，但究竟什么时候有的也无 法考证了。先前大多数以恶意网页为主，比如劫持浏览器的首页、修改注册表、死循 环弹出窗口等，在2001年的时候出现过几个利用MIME头漏洞、BMP网页木马等。真正的流 行实在2004年，网页木马开始大量出现，并且传播手段从仅仅的Web传播到发展出了邮件 网页木马、CHM网页木马、隐藏在媒体文件 中的RM/RMVB网页木马、WMV网页木马、 Flash网页木马等几种新的形式。另外， 挂马的手段也出现了诸如ARP欺骗挂马、 通过QQ尾巴诱使用户点击其中的链接等 几种新的手段。 常被用于挂马的微软漏洞 漏洞编号 漏洞名称 MS06-001 Microsoft Windows 图形渲染引擎WMF格式代码执行漏洞 MS06-014 Microsoft MDAC RDS.Dataspace ActiveX控件远程代码执行漏洞 MS06-057 Microsoft IE WebViewFolderIcon远程整数溢出漏洞 MS06-071 Microsoft XML核心服务XMLHTTP控件内存破坏漏洞 MS07-017 Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞 MS07-004 Microsoft Windows矢量标记语言缓冲区溢出漏洞 MS07-027 Microsoft Windows媒体服务器mdsauth.dll控件远程代码执行漏洞 MS04-023 Microsoft HTML Help任意代码执行漏洞 MS