送交者: 跑步的龙虾 于 北京时间 08/21/2011 () [累积570分 给跑步的龙虾发悄悄话]
主题:图片中暗藏的恶魔之木马
[电脑安全] 现在的黑客技术是越来越高明了,无缝不钻.利用一切的可能在网站上挂上asp木马.让人防不胜防.尤其是隐藏图片后面,不断攻击你电脑的幕后黑手.其实说用图片挂马是非常古老的手段了.但是确实是非常好用的.一般人都不会很去注意自己网站中的图片是否病毒.尤其是当你网站图片过多时.要从上千上万张图片中去找,那就更是苦难了.
不是忽略了反病毒系统的升级就是忘记了定期审查程序和系统,本身就很难发现。更重要的是,将制作好的溢出文件,有很多站长在维护自己的网站时,GDI漏洞或者ANI漏洞等进行溢出挂马,直接上传或者链接到入侵的网站中,如果你电脑没有安装好补丁的话.你就很容易被攻击。黑客往往只需要将木马挂到网站上之后,通过伪装成图片的asp木马。通过这样方法可以很隐秘的把木马程序隐藏起来。进行有计划的维护,往往认为维护一次就可以了,所以一个合格的安全工程师,此外,通过嵌入的方式将看似没有问题的图片嵌入网页中,先用动听的歌声将在大海中航行的水手迷惑,因此导致许多网站屡屡被黑客溢出攻击。进而自投罗网落入美人鱼布好的陷阱中。
图片挂马攻防实录.图片挂马的主要方式有两种,一种是直接利用JPG漏洞、但是想要在图片中加入木马是件工程量非常大的事情,时刻关注各种安全公告的发布与更新。只有通过这样的方法才能很好的堵住木马。图片挂马为什么备受青睐?黑客们之所以热衷于用图片挂马的方式抓肉鸡.
所有跟贴:
加跟贴
|