网页木马

摘要： 护卫神云查杀系统是一款查杀网页木马的专业性软件,完全免费使用;查杀网页木马效果超越所有杀毒软件。联机更新病毒库,依托护卫神强大的病毒监控网,能查杀99.9%的各类网页木马,让网站和服务器不再受黑客的威胁。是服务器和网站管理员必不可少的工具。

摘要： 本文对网页木马的入侵方式以及网页木马对计算机漏洞的运用机理进行了分析,网页木马主要利用电脑浏览器以及插件中存在的漏洞来实现的,并且具有非常强的隐蔽性,最后从完善系统漏洞,提升系统的安全等级、提升浏览器的安全等级、关闭远程注册表功能以及提升网页木马预防意识四个方面阐述了网页木马防御方法,从而确保计算机系统的网络安全。

摘要： 当前网络安全的形势并不乐观,网上浏览时中招网页木马、试用软件带来各种捆绑软件等,总是让人防不胜防。现在可以借助免费、开源的沙盘软件——Sandboxie来頁好地保护Windows 10不受外来侵害。

摘要： Web Trojan is a form of attack that inserts an attacking script into the Web page,and by exploiting the vulnerabilities of browsers and their plug-ins,it causes the victim's system silently download and install malicious programs.Based on dynamic program analysis and machine learning method,this paper proposes a method of detecting Trojans based on dynamic behavior analysis.Firstly,the behaviors of the attack scripts on the landing page,including the dynamic function execution,the dynamic generation function execution,the script insertion,the page insertion and the URL jump,are monitored.Then these behaviors are extracted according to a set of rules.The associated string operation records are also processed as features.Next,for the use of heap malicious operation (the shellcode behavior),a feature indicating the heap risk is proposed.Finally,500 web samples from Alexa and VirusShare are collected as data sets,and a classifier is trained by machine learning method.The experimental results show that compared with the existing methods,the presented method has high accuracy (96.94％) and can effectively prevent interference of code obfuscation (lower false positive rate of 6.1％ and false negative rate of 1.3％).%网页木马是一种在网页中插入攻击脚本,利用浏览器及其插件中的漏洞,使受害者的系统静默地下载并安装恶意程序的攻击形式.结合动态程序分析和机器学习方法,提出了基于动态行为分析的网页木马检测方法.首先,针对网页木马攻击中的着陆页上的攻击脚本获取行为,监控动态执行函数执行,包括动态生成函数执行、脚本插入、页面插入和URL跳转,并根据一套规则提取这些行为,此外,提取与其相关的字符串操作记录作为特征;其次,针对利用堆恶意操作注入shellcode的行为,提出堆危险指标作为特征;最后,从Alexa和VirusShare收集了500个网页样本作为数据集,用机器学习方法训练分类模型.实验结果表明,与现有方法相比,该方法具有准确率高(96.94％)、可有效地对抗代码混淆的干扰(较低的误报率6.1％和漏报率1.3％)等优点.

摘要： 随着互联网技术的迅猛发展,网络上的黑客技术也越来越隐蔽和多样化,其中网页木马攻击已经成为威胁互联网安全的主要因素.本文通过分析网页源码的方式探讨了网页木马的识别技术,给出了处理网页木马的方法,对于熟悉网页代码的人来说是一种简单、安全、有效、识别率高的方式.

摘要： 随着网络信息技术的不断发展,我国计算机行业也得到了较快的发展,进而就在一定程度上对网页的运行安全提出了更高的要求.而加强研究与分析网页木马的防御与检测技术,对于不断的提高网页的运行安全具有至关重要的作用.

摘要： 本文介绍了Web网页木马的基本概念和发展背景,并对其技术特点进行了分析,探讨了被网页木马攻击后会产生的结果,并提出了防御这种木马攻击的应对措施和方法,对当前信息安全的保护具有一定的借鉴意义.

摘要： 黑客入侵网站后,最常见的行为就是篡改原本合法的网页文件,针对此类行为,该文提出了基于文件监控和自定义判定树的被动防御机制,文件监控能够实时发现网站所有文件的变化,判定树根据自定义的知识库和安全要求,分析判断文件变化的合法性,并采取相应的防御措施,从而达到保护网站文件的目的,这种安全技术具有实时高效、简便灵活、适用性广的特点.

摘要： 随着现代计算机网络的不断普及,网络安全问题越来越受到社会各界的重视。网页木马具有强大的远程控制作用,给用户的网络安全带来了巨大的隐患。本研究就网页木马的机理和和特点入手,对如何进行木马的防御进行简要的探讨,以提高网络应用的安全。

摘要： 在网络技术的发展下,网页木马问题也日益严重,不仅导致用户的信息大量泄露,也给人们带来了财产方面的损失,关于网页木马的危害,已经得到了整个社会的关注.本文主要就网页木马的机理与预防措施进行分析.

摘要： 网页木马是一种在网页中插入攻击脚本,利用浏览器及其插件中的漏洞,使受害者的系统静默地下载并安装恶意程序的攻击形式.本文结合动态程序分析和机器学习方法,提出了基于动态行为分析的网页木马检测方法.首先,针对网页木马攻击中的着陆页上的攻击脚本获取行为,监控动态执行函数执行,包括动态生成函数执行、脚本插入、页面插入和URL跳转,并根据一套规则提取这些行为,此外提取与其相关的字符串操作记录作为特征.其次,针对利用堆恶意操作注入shellcode的行为,提出堆危险指标作为特征.最后从Alexa和VirusShare收集了500个网页样本作为数据集,用机器学习方法训练分类模型.实验结果表明:与现有方法相比,文中方法具有准确率高(96.94％)、能有效对抗代码混淆的干扰(较低的误报率6.1％和漏报率1.3％)等优点.

摘要： 通过对网页木马定义以及程序特征的介绍，论述了按照对网站的防护阶段，网络检测、主机检测及应用检测三种网页木马检测技术。

摘要： 网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究,提出了一种基于网页动态视图的网页木马检测方法,该方法在对抗混淆的过程中重构出网页动态视图。本文在开源工具PHoneyC的框架基础上实现了原型系统,实验结果表明,与仅依赖于反病毒引擎进行单页面或页面静态视图扫描的低交互式客户端蜜罐相比,本文提出的方法对网页木马有更好的检测效果。

摘要： 近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目的。针对Heapspray型网页木马,本文提出了一种基于脚本Opcode动态插装的检测方法。同时基于该方法在PHoneyC客户端蜜罐系统的架构基础上进行了原型实现,并使用实际网页木马案例和正常网站进行了测试,实验结果表明该方法能够精确地检测Heapspray型网页木马,对于实际网页木马和正常网页测试集,系统均没有产生漏报和误报。

摘要： 通过对网页中的恶意脚本的链接进行分析,提出一种基于链接分析的网页木马检测技术,利用网页中的链接,追查出网页木马传播的病毒、木马程序所在位置,从而解决网络中有害程序的准确定位,为安全部门清除有害程序,追查病毒、木马传播人员提供线索,为上网用户提供安全的网络环境.

摘要： 本发明公开了一种挂马网页中网页木马挂接点自动定位方法，属于计算机安全领域。该方法包括：a)确定挂马网页；b)获得挂马网页中的样式表；对其中的脚本按步骤c)进行脚本分析；c)获得挂马网页中的脚本；输出恶意脚本在其父网页中的位置，恶意特征包括：调用已知漏洞的对象、包含恶意代码、打开恶意网页、重定向至恶意网页、和添加恶意网页；d)获得挂马网页中的内嵌网页，对确定挂马的内嵌网页，比较其站点域名与挂马网页是否相同，若不同则输出其内嵌标签在其父网页中的位置；若相同则进行递归分析。本发明可用于计算机安全应用，包括快速定位网页木马在网页中挂接的位置，协助网站管理人员快速移除受害网页中所包含的恶意内容。

摘要： 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质，方法包括：检测目标网站的服务器与客户端之间的流量数据，判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则；如果命中则确定检测到网页木马，抓取命中的PCAP包，根据所命中的网页木马检测规则确定所述网页木马的文件类型，以及根据所述PCAP包的数据内容确定所述网页木马的所属家族；根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息，根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。

摘要： 本发明提供一种检测服务器中网页木马的装置、方法及存储介质，涉及网络信息安全技术领域。所述装置包括：文件内容获取模块，用于获取集群中当前服务器的新增/修改文件的文件内容；可疑文件识别模块，用于根据所述新增/修改文件的文件内容识别所述新增/修改文件是否为可疑文件；指令下发模块，用于下发集群指令给所述集群中除所述当前服务器之外的其他服务器，以指示所述其他服务器检查各自是否有与所述可疑文件相同的文件；木马识别模块，用于在存在与所述可疑文件相同文件的服务器的数量与所述集群中服务器的总数量的比值小于设定阈值时，识别所述可疑文件为木马文件。本发明能够在保障服务器正常业务运行的情况下快速准确识别各种网页木马。

摘要： 本申请公开了一种网页木马检测方法、系统及一种电子设备和计算机可读存储介质，该方法包括：当预设的检测周期时，获取所述检测周期内的所有URL地址和当前计算机状态数据；根据所述当前计算机状态检测每个所述URL地址为恶意URL地址；将所述恶意URL地址加入恶意URL库中，以便进行网页木马检测。本申请提供的网页木马检测方法，通过客户端的当前计算机状态数据判断检测周期内的每个URL地址是否为恶意URL地址，由恶意URL地址构建恶意URL库。当接收到包含恶意URL库中URL地址的访问请求时立即拦截该访问请求，利用当前计算机状态数据可以识别随机性较高的Web恶意软件。

摘要： 本发明公开了一种网页木马监测方法，包括以下步骤：模拟浏览器访问监测站点，以获得所述监测站点返回的响应数据包；对所述响应数据包进行解析，以提取所述响应数据包中相关数据，所述相关数据包括：Domain数据、IP数据和URL数据；基于所述响应数据包、所述相关数据进行多重检测，以确定所述监测站点是否存在网页木马。本发明还公开了一种网页木马监测装置、设备及计算机可读存储介质。本发明提升了网页木马识别效果，最大程度保证站点的安全性。

摘要： 本发明公开了一种挂马网页中网页木马挂接点自动定位方法，属于计算机安全领域。该方法包括：a)确定挂马网页；b)获得挂马网页中的样式表；对其中的脚本按步骤c)进行脚本分析；c)获得挂马网页中的脚本；输出恶意脚本在其父网页中的位置，恶意特征包括：调用已知漏洞的对象、包含恶意代码、打开恶意网页、重定向至恶意网页、和添加恶意网页；d)获得挂马网页中的内嵌网页，对确定挂马的内嵌网页，比较其站点域名与挂马网页是否相同，若不同则输出其内嵌标签在其父网页中的位置；若相同则进行递归分析。本发明可用于计算机安全应用，包括快速定位网页木马在网页中挂接的位置，协助网站管理人员快速移除受害网页中所包含的恶意内容。

摘要： 本发明公开了一种基于AI技术的网页木马挖矿行为检测方法，涉及人工智能技术领域，包括AI系统，AI系统包括语音识别模块、语音播报模块、授权模块、CPU运转检测模块、定位模块、清除模块、溯源模块，AI系统通过软件安装的方式安装在被检测主机上，AI系统通过语音进行交流，使用者通过与AI系统通过语音发送指令，AI系统进行智能处理后对被检测机器进行网页木马挖矿行为检测、清理。本发明通过AI系统对网页木马挖矿行为检测，对AI系统的操作简单方便，使用者通过简单的语音命令对AI系统进行操作，避免使用者需要手动对网页木马挖矿行为进行检测、清除的复杂操作，适用人群广泛，且AI系统安全系数高，适合推广。

摘要： 一种网页木马检测的方法、装置、电子设备及介质，上述方法包括：对所检测的目标网页文件进行词法分析，以将目标网页文件切分为词素单元序列。上述方法还包括：对词素单元序列中包含危险函数调用的特定词素单元进行关联变量的逆向追踪查找，以确定关联变量中是否存在包含外部输入数据的特定关联变量，上述危险函数为能够执行系统命令或解释执行代码的特殊功能函数。上述方法还包括：如果存在包含外部输入数据的特定关联变量，则判定目标网页文件为网页木马。无论攻击者对网页木马的文件内容进行何种形式的变形，采用本公开的方法能够对变形后的网页木马文件检测出来，在不侵入用户进程的情况下可以实现较好的网页木马检测效果。

摘要： 本发明提供一种检测服务器中网页木马的装置、方法及存储介质，涉及网络信息安全技术领域。所述装置包括：文件内容获取模块，用于获取集群中当前服务器的新增/修改文件的文件内容；可疑文件识别模块，用于根据所述新增/修改文件的文件内容识别所述新增/修改文件是否为可疑文件；指令下发模块，用于下发集群指令给所述集群中除所述当前服务器之外的其他服务器，以指示所述其他服务器检查各自是否有与所述可疑文件相同的文件；木马识别模块，用于在存在与所述可疑文件相同文件的服务器的数量与所述集群中服务器的总数量的比值小于设定阈值时，识别所述可疑文件为木马文件。本发明能够在保障服务器正常业务运行的情况下快速准确识别各种网页木马。

摘要： 本公开实施例公开了一种获取网页木马连接密码的方法、装置、电子设备、及存储介质，方法包括：检测目标网站的服务器与客户端之间的流量数据，判断所述流量数据是否命中预定的网页木马检测规则集中的网页木马检测规则；如果命中则确定检测到网页木马，抓取命中的PCAP包，根据所命中的网页木马检测规则确定所述网页木马的文件类型，以及根据所述PCAP包的数据内容确定所述网页木马的所属家族；根据所述网页木马的文件类型和所属家族确定所述网页木马的连接密码的位置信息和编码信息，根据所述PCAP包、所述位置信息和所述编码信息获取所述网页木马的连接密码。本公开实施例的技术方案能够提取网页木马的连接密码。