网页恶意代码通常利用什么来实现植入并进行攻击
不同于传统意义上的木马程序,网页木马更准确地被称为“网页木马种植器”。它通过攻击浏览器或相关插件(如IE浏览器和ActiveX),将恶意程序如木马、病毒或密码窃取器植入用户设备,这是一种巧妙的攻击手段。
将恶意代码插入到合法网页中,使得访问该网页的用户的计算机遭到攻击,实现控制目的或者获取机密信息。它们的区别在于攻击方式和目的不同。木马主要是直接入侵计算机系统,进行破坏和窃取数据;网马则是利用网站的漏洞,在用户浏览网站时偷取信息;而挂马则是通过网页漏洞直接控制用户计算机。
恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、木马程序(Trojan Horse)、后门程序(Backdoor)、逻辑炸弹(Logic Bomb)等等。它使用SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。
本文解释了跨站点脚本攻击是如何实现并且就如何保护企业Web应用免于这种攻击提供了建议。跨站点脚本(XSS)允许攻击者通过利用因特网服务器的漏洞来发送恶意代码到其他用户。攻击者利用跨站点脚本(XSS)攻击向那些看似可信任的链接中注入恶意代码。
网页病毒主要可以分为两大种类,通过Java Script、Applet、ActiveX编辑的脚本程序对IE浏览器和操作系统进行修改。
0条大神的评论