知识大全了解网页中IFRAME框架挂马

Posted 2022-07-17 框架

篇首语：遇到一些人，知道一些事，才能懂的理解与珍惜，才能看清自己的方向。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全了解网页中IFRAME框架挂马相关的知识，希望对你有一定的参考价值。

了解网页中IFRAME框架挂马 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　安全工程师要能独立负责网站安全局域网安全服务器安全等要了解网页挂马有IFRAME框架挂马 JS文件挂马伪装挂马 CSS挂马 ActiveX组件挂马等方式这样才可以有针对性地进行防范避免网站和服务器等安全威胁下面我们来迈出成长为安全工程师的第一步掌握IFRAME框架挂马的底细以及相应的防范方法

　　什么是IFRAME框架挂马　　网页挂马到如今已经发展出许多方法与应用手段其中IFRAME网页框架挂马是最典型的挂马方式也是最基本的挂马方式可以说没有IFRAME 网页木马中有一多半就无法很好地隐藏让用户在不察觉中受到攻击

　　什么是IFRAME?IFRAME是一个非常普通的HTML语言标记它主要用来在一个网页界面中划分出左右或者上下的框架就如同我们电视机的画中画效果一样图中的山寨搜索引擎的界面就是典型的IFRAME的引用

　　但是IFRAME功能也被黑客巧妙地利用了黑客在一些看似正常的网页中使用长宽为的隐藏框架让用户在不知不觉中打开含有漏洞溢出内容的网页木马这种手法就如同在画中画电视中打开了一个收费频道但是由于收费频道的画面尺寸被恶意修改成了所以看电视的人并不知道自己已经打开了收费频道虽然他并没有看到但是事实上收费频道却的确在播放而且会收取用户的使用费

　　IFRAME框架挂马实战　　下面我们来做个演示看看IFRAME框架挂马到底是怎么做的

　　第一步准备一款得心应手的木马例如PCShare 这款软件在设置上非常简单易于操作上手设置好相关服务最后生成木马所用的服务控制端

　　第二步使用FTP将木马上传到自己的网站空间中并用记事本记录下木马的网络路径然后再用《MS 网页木马生成器》生成一个带有MS 漏洞的恶意网页

　　找一个正常的新年贺卡网页将该网页保存到自己指定的目录中然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改然后上传到自己的网站空间中看图片等内容是否能够正常显示

　　第三步再一次打开修改好的贺卡网页使用IFRAME标记语句将生成好的MS 网页嵌入到贺卡网页中嵌入挂马代码如下 <iframe src= width= height= ></iframe>

　　将这段代码插入到贺卡网页之中后就完成了我们的网页挂马操作浏览贺卡网页的用户在看到贺卡页面之后也随之运行了保存在指定位置的漏洞溢出页面但是由于它的长和宽都为观看贺卡网站的用户不会看到溢出页面

cha138/Article/program/net/201311/12895

知识大全 了解网页中IFRAME框架挂马

知识大全了解网页中IFRAME框架挂马