合肥網(wǎng)頁(yè)制作與設(shè)計(jì)培訓(xùn) 合肥網(wǎng)站設(shè)計(jì)培訓(xùn)班 合肥易學(xué)電腦培訓(xùn)--資深黑客詳談網(wǎng)頁(yè)木馬
網(wǎng)頁(yè)木馬的攻擊原理
網(wǎng)頁(yè)木馬實(shí)際上是一個(gè)HTML網(wǎng)頁(yè),與其它網(wǎng)頁(yè)不同的是該網(wǎng)頁(yè)是黑客精心制作的,用戶一旦訪問(wèn)了該網(wǎng)頁(yè)就會(huì)中木馬.為什么說(shuō)是黑客精心制作的呢?因?yàn)榍度朐谶@個(gè)網(wǎng)頁(yè)中的腳本恰如其分地利用了IE瀏覽器的漏洞,讓IE在后臺(tái)自動(dòng)下載黑客放置在網(wǎng)絡(luò)上的木馬并運(yùn)行(安裝)這個(gè)木馬,也就是說(shuō),這個(gè)網(wǎng)頁(yè)能下載木馬到本地并運(yùn)行(安裝)下載到本地電腦上的木馬,整個(gè)過(guò)程都在后臺(tái)運(yùn)行,用戶一旦打開(kāi)這個(gè)網(wǎng)頁(yè),下載過(guò)程和運(yùn)行(安裝)過(guò)程就自動(dòng)開(kāi)始.
打開(kāi)一個(gè)網(wǎng)頁(yè),IE瀏覽器不會(huì)自動(dòng)下載程序和運(yùn)行程序,這是因?yàn)?為了安全,IE瀏覽器是禁止自動(dòng)下載程序特別是運(yùn)行程序的,但是,IE瀏覽器存在著一些已知和未知的漏洞,網(wǎng)頁(yè)木馬就是利用這些漏洞獲得權(quán)限來(lái)下載程序和運(yùn)行程序的.下面列舉一些IE瀏覽器等存在的漏洞來(lái)分別說(shuō)明為什么利用網(wǎng)頁(yè)木馬可以下載程序和運(yùn)行程序.