有不少boss和技術(shù)開發(fā)者最近找到我，說對他們現(xiàn)在對他們自己的網(wǎng)站的安全表示很關(guān)注。他們有些人的網(wǎng)站甚至已經(jīng)遭受到了攻擊，今天我們來談?wù)勔粋€我們平常經(jīng)常聽到，但是你可能不太了解它的原理的東西。它就是木馬?。?！內(nèi)容很硬，沒有圖，大家細(xì)心看完即可~

今天我們先了解下，日常最常見的，網(wǎng)站篡改掛馬。網(wǎng)頁掛馬實(shí)際上指的是把一個木馬程序先上傳到網(wǎng)站里，然后通過木馬生成器，或者其他腳本工具，生成一個網(wǎng)馬，再把它上傳到網(wǎng)站空間里，再加一些代碼（加密隱藏代碼、觸發(fā)代碼等），使得在你打開網(wǎng)頁的時候木馬自動運(yùn)行。

那掛馬的粗略流程又是怎樣的呢？首先，有些公開系統(tǒng)有漏洞的，比如某夢D*D*，這一整套的CMS建站平臺有漏洞的，只需要在搜索引擎里搜相關(guān)某夢關(guān)鍵詞，就可以把所有使用了這個系統(tǒng)的網(wǎng)站全都給篩選出來，再通過檢測工具沒修復(fù)漏洞的，用寫好的特定的SQL注入工具，批量對這些網(wǎng)站插入暗鏈（一種植入的難以被人發(fā)現(xiàn)的網(wǎng)址，一般用各種方式加以隱藏）。

那有人就要問了，為什么他們要這么做？是為了好玩么？還是？

做一件事，特別是花一定時間去做事，肯定是有一定的利益在其中。

首先，一些網(wǎng)馬的散布者，通過用戶訪問帶馬的網(wǎng)站，將木馬下載到用戶本地，并進(jìn)一步執(zhí)行，當(dāng)木馬獲得執(zhí)行之后，就意味著會有更多的木馬被下載，進(jìn)入惡性的反復(fù)執(zhí)行的狀態(tài)，從而使普通用戶的電腦遭到攻擊和控制，他們從中謀取更多利益，這樣的被攻擊的用戶設(shè)備，我們一般稱之為“肉雞”。

其次，為了幫助黑灰產(chǎn)的網(wǎng)站提升網(wǎng)站排名，更嚴(yán)重的就是為了做跳轉(zhuǎn)（劫持），同時還有可能在你網(wǎng)站目錄下，新建隱藏目錄，專門是用來存放他們一些不法內(nèi)容，你也很難發(fā)現(xiàn)。

最后，一些黑客攻擊網(wǎng)站，僅僅植入一段惡意鏈接而不改變網(wǎng)頁的原始外觀?；蛘咴O(shè)置惡意的網(wǎng)站內(nèi)容，再通過各種手段，吸引大家觀看，給網(wǎng)站所有者帶來不理影響，損害其形象等等。當(dāng)你發(fā)現(xiàn)的時候也為時已晚了，所以預(yù)防很重要。

常見的木馬執(zhí)行方式，技術(shù)們都得了解下哦，方便定位解決問題。第一種，利用利用頁面渲染過程中的格式溢出執(zhí)行shell代碼進(jìn)一步執(zhí)行木馬。第二種，偽裝成缺失組件安裝包被瀏覽器自動執(zhí)行。第三種，通過腳本調(diào)用com組件然后再利用其漏洞執(zhí)行木馬。最后一種，利用com組件與外部其他程序通訊，通過其他程序再啟動木馬（這個比較難搞，不定期啟動），常見的一個例子就是：realplayer10.5存在的播放列表溢出漏洞。

我為什么要寫這篇文章？關(guān)鍵點(diǎn)還是在于想要普及網(wǎng)絡(luò)安全知識，讓大家加以預(yù)防。其實(shí)對于網(wǎng)站的漏洞，不僅普通訪問者需要注意，企業(yè)更應(yīng)該注意，不要帶來不良影響，從源頭把關(guān)，希望網(wǎng)絡(luò)安全越來越完備吧~