|
|
|
|
|
|
|
|
|
|
|
网页木马是一个含有恶意功能的网页文件,其目的是使得网页访问者自动下载设置好的木马程序并执行。网页木马将导致用户账户密码私密信息泄露、终端设备被黑客连接控制。如下图所示,攻击者通过网站挂马,然后将用户引向攻击者所控制的网站。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
WWW浏览器是用来浏览因特网资源的工具软件。浏览器一般由一组客户、一组解释器和一个管理它们的控制器所组成。现在使用最多的浏览器软件是Microsoft公司的Internet Explorer(IE)和Netscape公司的Communicator。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Internet Explorer是微软公司捆绑在Windows操作系统上的浏览器产品。例如,要访问中央电视台的主页,首先连接网络,然后在浏览器地址栏中输入中央电视台的网址http://www.cctv.com.cn,按Enter键即开始下载HTML代码。代码接收完毕时,状态栏会显示"完成",浏览器开始解释执行这些下载的代码,解释执行的结果就是主页。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
木马,也就是一种能潜伏在受害者计算机里,并且秘密开放一个甚至多个数据传输通道的远程控制程序,一般由客户端(Client)和服务器端(Server)两部分组成,客户端也称为控制端。
|
|
|
|
木马的传播感染其实指的就是服务器端,入侵者必须通过各种手段把服务器端程序传送给受害者运行,才能达到木马传播的目的。当服务器端被受害者计算机执行时,便将自身复制到系统目录,并把运行代码加入系统启动时会自动调用的区域里,借以达到跟随系统启动而运行,这一区域通常称为“启动项”。当木马完成这部分操作后,便进入潜伏期——偷偷开放系统端口,等待入侵者连接。
|
|
|
|
|
|
|
|
|
|
|
|
|
