黑客寻漏洞 实施攻击
二、黑客寻找漏洞,实施攻击!
“山寨”黑客的攻击方式取决于他们手上的黑客工具和木马种类。其“工作”的技术含量就体现在于把木马完整的送到魔兽玩家的机器内,这里涉及到的技术点就是通常讲的“挂马”。目前90%以上的病毒基本来源于网络,最主要的攻击手段是网页挂马!挂马成功依赖的条件有很多,比如用户机器内系统本身的漏洞,应用软件的漏洞。当然木马也要伪装自己,这就涉及到网页木马加密!
“挂马”和“感染”是两种不同的黑客技术,通过各种手段把木马从网络带入用户机器的阶段,属于挂马攻击的范围。防范挂马攻击往往是传统杀毒软件的弱项,即便是比较先进的主动防御,也是等病毒进入系统内部再防御,其主要针对的木马的“感染式”攻击。而畅游巡警的url检测技术,就可以预先识别挂马网页,针对的是网页中“挂马攻击”进而实现系统外防御。下面我们把加密的挂马网页下载到本地进行测试,用IE打开后畅游巡警开始报警!如图2:
图2
如下面的测试中,我们还发现了利用迅雷、pplivea漏洞的木马:
图3
图4
由于文件在本地,可以看出畅游巡警并非依靠恶意url库,去防御挂马网页,而是针对挂马网页的加密特点、利用漏洞类型进行行为分析。这样,不论不同种类de木马或是未知变种木马!只要他们的挂马方式被畅游巡警的监控到,都可以被拦截,同时可以清除木马程序而不影响浏览。
针对挂马攻击,推荐解决方案:1、修补漏洞;2、使用畅游巡警防范攻击。
总结:“一个好的上网习惯”但愿不仅仅是某些杀毒软件推脱责任的借口。杀毒软件在占用我们大量系统资源的同时,希望可以彻底的帮我们解决问题,而不是对我们的浏览方式指手画脚。希望我们喜欢网游的朋友不在为盗号木马而烦恼。
网友评论