手機(jī)網(wǎng)站建設(shè)網(wǎng)頁(yè)木馬的漏洞利用機(jī)理
日期 : 2020-07-10 20:47:20
網(wǎng)頁(yè)木馬的漏洞利用機(jī)理。網(wǎng)頁(yè)木馬攻擊的主要途徑是利用瀏覽器和插件中的一些漏洞將惡意程序植入客戶(hù)端, 其中網(wǎng)頁(yè)木馬的代碼受瀏覽器不安全的API和代碼本身靈活性 (可以利用混淆處理反抗引擎的安全檢查) 影響而多使用Java Script腳本語(yǔ)言進(jìn)行編寫(xiě)。而網(wǎng)絡(luò)木馬的利用漏洞可分為兩類(lèi):一類(lèi)是沒(méi)有安全檢查的在瀏覽器插件中提供下載、更新功能的API, 即API類(lèi)漏洞;另一類(lèi)是通過(guò)其觸發(fā)執(zhí)行流跳轉(zhuǎn)到負(fù)責(zé)下載和執(zhí)行惡意文件的Shell Code的內(nèi)存破壞類(lèi)漏洞。
相關(guān)文章
精彩導(dǎo)讀
熱門(mén)資訊
