温故而观新——网页木马的原理和类型

柯林

很老的，老掉牙的资料，出处不详：
“现在网页木马无非有以下几种方式中到你的机器里
　　1:把木马文件改成BMP文件，然后配合你机器里的DEBUG来还原成EXE，网上存在该木马20%
　　2:下载一个TXT文件到你机器，然后里面有具体的FTP^-^作，FTP连上他们有木马的机器下载木马，网上存在该木马20%
　　3:也是最常用的方式，下载一个HTA文件，然后用网页控件解释器来还原木马。该木马在网上存在50%以上
　　4:采用JS脚本，用VBS脚本来执行木马文件，该型木马偷QQ的比较多，偷传奇的少，大概占10%左右
　　5:其他方式未知。。。。。。。。。。。。。”

有新的原理和类型或新技术的网马，请提供资料，谢谢。

evilrabbit

沙发
挂马方式多了去了，
只要搞定怎么防就好了

sanhu35

通过realplay播放器漏洞执行，下载木马
通过flashpaly播放器的漏洞下载木马 这以前都是很流行的。

柯林

sanhu35 发表于 2012-6-9 21:48
通过realplay播放器漏洞执行，下载木马
通过flashpaly播放器的漏洞下载木马 这以前都是很流行的。

现在可能就是adobe的吧，real播放器已经没落了，要利用漏洞，大概也会找暴风和快播

sanhu35

柯林 发表于 2012-6-9 21:54
现在可能就是adobe的吧，real播放器已经没落了，要利用漏洞，大概也会找暴风和快播

这是钱几年的流行，不过flashpaly一直是焦点

柯林

evilrabbit 发表于 2012-6-9 21:42
沙发
挂马方式多了去了，
只要搞定怎么防就好了

利用iframe和script来挂马的，比较好防，默认规则就隔离了（除非病毒有合法签名）
图片和文档及影音文件挂马，常见的也就是插个网马链接地址，还是被默认规则隔离

tsingtao

淘宝和网银的木马是怎么来的？
木马能搞定现在的U盾版数字证书吗？

Couphine

tsingtao 发表于 2012-6-9 22:09
淘宝和网银的木马是怎么来的？
木马能搞定现在的U盾版数字证书吗？

不能！

淘宝，网银：

1，是钓鱼。
2，还是钓鱼。

小丑鱼ZZW

一个沙盘是不是都搞定了？除非穿沙

癞痢头

柯林 发表于 2012-6-9 21:54
现在可能就是adobe的吧，real播放器已经没落了，要利用漏洞，大概也会找暴风和快播

还好我用WMP和MPC-HC播放视频