企業(yè)做網(wǎng)站網(wǎng)頁木馬的機(jī)理
日期 : 2020-07-10 20:46:33
網(wǎng)頁木馬的機(jī)理。網(wǎng)頁木馬的攻擊模式是被動和隱蔽的, 首先攻擊者不是像發(fā)送垃圾郵件那樣主動推送給客戶端而是利用瀏覽器和插件中的漏洞部署好攻擊頁面后, 被動的等待客戶端訪問網(wǎng)頁, 這時服務(wù)器將網(wǎng)頁內(nèi)容返回給使用者, 然后瀏覽器會加載, 而網(wǎng)頁中隱藏的攻擊會嘗試?yán)寐┒? 最終導(dǎo)致存在漏洞的客戶端被攻破, 惡意程序會被下載、安裝和執(zhí)行。所以網(wǎng)頁木馬相比其他網(wǎng)絡(luò)攻擊更加隱蔽和有效, 它的被動性能夠有效逃避入侵檢測、防火墻等安全檢測。