网站被黑检测-网页挂马及暗链检测


网页挂马及暗链检测

 
什么是网页挂马 
网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。 
 
什么是SEO暗链 
SEO暗链是SEO黑帽手法中相当普遍的一种手段。笼统地说,它就是指一些人用非正常的手段获取其他网站的权限后,修改其网站的源代码,加入指向自己网站的反向链接代码。其目的是优化自己网站中的一些关键字在搜索引擎中的排名,或是提高自己网站的搜索引擎权重。 
暗链实例: 
TR-201202-0002 

 
近日发现多家使用ECSHOP开源程序(多个版本)的网站首页被篡改,被插入seo暗链的恶意代码。使用ecshop的用户多数为了优化“ugg”关键字,请自行进行检查。 
检查方法: 
打开网站主页,右键查看网站源码,搜索“ugg”。

 
  
 
网页挂马的危害 
对于网站本身来说,网页挂马的危害有三: 
1、成为木马“傀儡同伙”,影响网站声誉及公众形象; 
2、经济损失; 
3、系统资源损失巨大; 
对客户端来说,敏感信息被盗,如银行账号,娱乐所用的游戏账号及其他社交账号等,严重影响被种植客户端的用户工作和生活;此外,还有可能被利用作为攻击其他被害者的攻击源,给真正的攻击者顶黑锅。 
 
网页挂马的原理 
网页挂马的基本原理是利用了操作系统漏洞、浏览器漏洞(各种以IE为核心的浏览器被攻击的可能性最高,由市场占有率决定)、浏览器相关插件的漏洞(比如Flash、adobe acrobat等,非常多见)。这些漏洞往往可以造成缓冲区溢出和权限提升,漏洞被利用,就可以执行攻击者设定的任意代码。 
 
常见的挂马类型 
框架挂马、js文件挂马、js变形加密、body挂马、隐蔽挂马、css中挂马、JAVA挂马、图片伪装、伪装调用、高级欺骗等。 
 
挂马实例: 
1、框架挂马 

 
2、js文件挂马  
首先将以下代码 

document.write(“”);

 
保存为xxx.js, 则JS挂马代码为 

 
3、js变形加密  

 
muma.txt可改成任意后缀 
4、body挂马 
 
5、隐蔽挂马 

top.document.body.innerHTML = top.document.body.innerHTML   ‘\r\n’;

 
6、css中挂马 

body { 
background-image: url(‘javascript:document.write(“”)’)}

 
7、javascript挂马 

 
8、图片伪装 

 
 
 

 
9、伪装调用 

 
 
 

 
10、高级欺骗 

页面要显示的内容