手機網(wǎng)站建設網(wǎng)頁(yè)木馬的漏洞利用機理
日期 : 2020-07-10 20:47:20
網(wǎng)頁(yè)木馬的漏洞利用機理。網(wǎng)頁(yè)木馬攻擊的主要途徑是利用瀏覽器和插件中的一些漏洞將惡意程序植入客戶(hù)端, 其中網(wǎng)頁(yè)木馬的代碼受瀏覽器不安全的API和代碼本身靈活性 (可以利用混淆處理反抗引擎的安全檢查) 影響而多使用Java Script腳本語(yǔ)言進(jìn)行編寫(xiě)。而網(wǎng)絡(luò )木馬的利用漏洞可分為兩類(lèi):一類(lèi)是沒(méi)有安全檢查的在瀏覽器插件中提供下載、更新功能的API, 即API類(lèi)漏洞;另一類(lèi)是通過(guò)其觸發(fā)執行流跳轉到負責下載和執行惡意文件的Shell Code的內存破壞類(lèi)漏洞。
相關(guān)文章
精彩導讀
熱門(mén)資訊
