计算机安全技术TOOLS教程课件5.10.6 实例：网页病毒、网页挂马.docVIP

5.10.6 实例：网页病毒、网页挂马 1．实验环境 实验环境如图5-68所示。 图5-68 实验环境 2．实验过程 第1步：设置IP地址。在Windows 2003上，对本台电脑的网卡设置两个IP地址，如图5-69所示，目的是要在本台电脑上架设基于IP地址（3、5）的两个网站。 第2步：打开【Internet信息服务（IIS）管理器】。在Windows 2003上，打开【Internet信息服务（IIS）管理器】，如图5-70所示，右键单击【默认网站】选择右键菜单中的【属性】，如图5-71所示，为本网站选择的IP地址是3。 第3步：创建www_muma网站的主目录。在Windows 2003上，在Inetpub文件夹中创建www_muma子文件夹，该文件夹是第4步新建网站的主目录。wwwroot是默认网站的主目录。 第4步：创建网站。在图5-70，右键单击【网站】，依次选择【新建】/【网站】菜单命令，如图5-72所示，开始创建网站，创建过程如图5-73～图5-76所示。 第5步：复制网站文件。在Windows 2003上，读者可以将两个简单的网站文件（index.htm）分别复制到wwwroot和www_muma文件夹中。 图5-69 【高级TCP/IP设置】对话框 图5-70 Internet信息服务（IIS）管理器 图5-71 【默认网站属性】对话框 图5-72 开始创建网站 图5-73 网站描述 图5-74 IP地址和端口设置 图5-75 网站主目录 图5-76 网站访问权限 编辑wwwroot文件夹中的index.htm文件，在该文件源代码的/body…/body之间插入如图5-77所示的被圈部分代码。 图5-77 wwwroot文件夹中的index.htm文件 第6步：打开浏览器。在Windows XP上，打开Firefox浏览器，地址栏输入3，结果如图5-78所示。 图5-78 访问wwwroot网站—网页嵌入 代码：iframe?src=5/index.htm?width=20?height=20?frameborder=1 /iframe其实就是大家时常所说的网页病毒、网页挂马的一种方式，不过在本测试中，仅仅是在原网站的首页中嵌入了另外一个网页，如果把width、height和frameborder都设置为0，那么在原网站的首页不会发生任何变化，但是，嵌入的网页（5/index.htm，该index.htm文件称为网页病毒或网页木马）实际上已经打开了，如果5/index.htm中包含恶意代码，那么浏览者就会受到不同程度的攻击。如果5/index.htm是网页木马，那么所有访问该网站首页的人都会中木马。网页上的下载木马和运行木马的脚本还是会随着门户首页的打开而执行的。 第7步：编辑wwwroot中的index.htm文件。在Windows 2003上，编辑C:\Inetpub\wwwroot\index.htm文件，插入如图5-79所示的被圈部分代码。 图5-79 wwwroot文件夹中的index.htm文件 wwwroot中index.htm文件的代码说明如表5-28所示。 第8步：打开浏览器。在Windows XP上，打开浏览器（IE或者Firefox），地址栏输入3，结果如图5-80所示。 图5-80 访问wwwroot网站—弹出新窗口 如果把width、height都设置为1（如果设置为0，访问3的网站时弹出的木马网页是全屏），那么在原网站的首页基本不会发生什么变化，但是，嵌入的网页（5/index.htm，该index.htm文件称为网页病毒或网页木马）实际上已经打开了。 第9步：编辑www_muma文件夹中的index.htm文件。在Windows 2003上，编辑C:\Inetpub\www_muma\index.htm文件，插入如图5-81所示的被圈部分代码。www_muma文件夹中index.htm文件的代码说明见表5-29。 图5-81 www_muma文件夹中index.htm文件 第10步：在Windows XP上，打开IE浏览器，依次选择【工具】/【Internet选项】，打开【Internet选项】对话框，选择【安全】选项卡。单击【自定义级别】按钮，出现【安全设置】对话框，在“重置为”下拉框中选择【安全级-低】，单击【重置】按钮。具体过程请读者参考4.3.3小节。 在IE浏览器地址栏输入3，此时，网页木马已经在自己的电脑中创建了两个文件，如图5-82所示。 图5-82 网页木马创建的文件 3．一些常用的挂马方式 （1）框架挂马 ifr