手機(jī)網(wǎng)站建設(shè)網(wǎng)頁(yè)木馬的漏洞利用機(jī)理
日期 : 2020-07-10 20:47:20
網(wǎng)頁(yè)木馬的漏洞利用機(jī)理。網(wǎng)頁(yè)木馬攻擊的主要途徑是利用瀏覽器和插件中的一些漏洞將惡意程序植入客戶端, 其中網(wǎng)頁(yè)木馬的代碼受瀏覽器不安全的API和代碼本身靈活性 (可以利用混淆處理反抗引擎的安全檢查) 影響而多使用Java Script腳本語(yǔ)言進(jìn)行編寫。而網(wǎng)絡(luò)木馬的利用漏洞可分為兩類:一類是沒有安全檢查的在瀏覽器插件中提供下載、更新功能的API, 即API類漏洞;另一類是通過其觸發(fā)執(zhí)行流跳轉(zhuǎn)到負(fù)責(zé)下載和執(zhí)行惡意文件的Shell Code的內(nèi)存破壞類漏洞。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
