基于脚本Opcode动态插装的Heapspray型网页木马检测方法

摘要

近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目的。针对Heapspray型网页木马,本文提出了一种基于脚本Opcode动态插装的检测方法。同时基于该方法在PHoneyC客户端蜜罐系统的架构基础上进行了原型实现,并使用实际网页木马案例和正常网站进行了测试,实验结果表明该方法能够精确地检测Heapspray型网页木马,对于实际网页木马和正常网页测试集,系统均没有产生漏报和误报。