網絡木馬嵌入方式解析

摘要：由于信息社會的高速發展，計算機網絡的廣發應用隨之基于計算機網絡的犯罪行為快速激增。本文以分析常用木馬嵌入方法，以便有效地保證網站服務器及用戶信息安全，保障網絡使用者的權益。

關鍵詞：服務器；木馬；信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0248-01

木馬具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。木馬具有極強的危害性，它常常以侵害網絡用戶信息為主要目的，犯罪份子再獲取某些核心信息后，極有可能實施具體的犯罪行為，例如：信息詐騙、網絡信息盜竊或販賣、網絡金融盜取、信用卡詐騙等。木馬要能有效得工作，首先必須通過某些方式進入需攻擊的計算機系統中，由于網絡具有普遍性而且大多數網站管理者計算機網絡安全缺失，所以將木馬通過一定的方式嵌入某些網站是犯罪份子的最佳選擇。

一、通過webshell非法嵌入網站

Webshell在很多小型網站中廣泛應用，它具有管理方便，維護簡潔的特點。但使用webshell管理網站它必須獲得網站的較高權限以便可以完成在線編輯網頁腳本、上傳下載文件、操作數據庫、執行任意程序命令等功能。由于webshell權限較高，而且它通信使用的80端口一般不會被防火墻所攔截，所以常常被入侵者所利用。

webshell的嵌入方法：最簡單最直接的嵌入木馬的方式是采用框架式，它具有位置不固定，語句簡單操作方便的特點例如：iframe src=http：//www.baidu/aa.htm width=0 height=0/iframe，其中www.baidu/aa.htm則是木馬的具體位置，它可用通過網站的框架檢查便可查出隱藏性較差。使用js文件嵌入，某系網站常常會調用js文件例如：，入侵者會通過網站的js文件的調用他們自己的js木馬文件像：，要將其寫入webshell大多案例中依舊是iframe框架，但中不得寫入html，則采用document.write(\"\")以達到嵌入其網站的目的，這里主要是使用了之中，不考慮其中的文件形式，只檢查其語法，只要其中的語法沒有問題能被javascript識別均被執行。此類問題解決方法禁用webshell或是將webshell的權限降低，這類問題大多存在于小微型網站

二、數據庫嵌入方法

數據庫在現代網站中應用非常廣泛，攻擊者一般根據網站的數據庫調用界面用于分析例：新聞，論壇，公告，等等，一般是標題如它的調用鏈接為news.asp?id=1，大體能判斷此是從數據庫中調用的，假設存在vote.asp?id=123并且Db_owner權限而且檢測mssql數據庫和web服務器不在同一個機器上，常用的嵌入方式更改數據庫內容，如果將數據庫調用界面改成”，那這樣的話，首頁就會執行這段代碼了，則找到嵌入點，就得找表名，如此新聞的表名為news，字段為title，id，等等，根據猜測，id=1時，暴出的字段title的值就為“新聞”，可嘗試提交vote.asp?id=123；update news set title=''新聞''where id=1；--，更改數據庫成功，木馬則嵌入成果。當然數據嵌入式的方法很多這知不是是個很簡單的例子以做說明。

解決方法：

（1）防get方式要加對Request.QueryString長度的判斷。例如：If Len(Request.QueryString)>60 then Response.End()。

（2）防Post方式要加對來源地址的判斷，防止外部提交，如果攻擊是get方式，可防止再次變種攻擊。

（3）清空客戶端Cookies代碼，發現凡是訪問過被注入網站的客戶端的Cookies信息被篡改，javascript代碼被加入其中，用Cookies的網站被嵌入非法代碼可能性極高，最好也加上Cookies防注入。

（4）對上傳文件做出限制。這點一般是不可能的，大多數網站的基本功能，建議采用文件session驗證并對上傳后的文件內容進行驗證。

三、管理網站服務意見和建議

在現社會中，網絡已是一個完整的產業鏈條，它包含合法的和灰色的產業鏈。在黑客知識大面積的普及之下，網站的安全問題變得尤為緊迫。當然維護網絡環境保護網絡人的權益，這個方面可能需要國家層面上來解決，單作為攻擊主要要受害方中小網站站主，建議最好能做到以下幾點：

（1）建議一套完善的病毒木馬防護體系，至少要有一套軟件防護手段。

（2）控制網站服務的權限，動態更新其密碼，減少后臺程序。

（3）對服務器功能控制單一，最好服務器不用于訪問其它計算機系統。

（4）減少安裝asp或jsp上傳組件，如有需要限制其上傳的內容并審查后方可加載。

（5）在大多數網站中均有附件上傳，在該目錄中不得執行asp或jsp等程序，以免執行外部鏈接木馬程序。

（6）后臺登陸需強化管理最好使用限定固定幾個ip進行訪問。

（7）對文件目錄中文件需經常檢查，如發現異常及時解決。

四、結束語

高速發展的信息社會中，網絡的各種犯罪現象層出不窮，網站嵌入木馬是最常見的犯罪行為。它趨利性非常的強，對網絡的危害也比較的大，了解怎么嵌入木馬的方式，以找到合適的處理方式。保護網站的安全不能只靠技術層面上的工作，保護往往是被動，要依靠國家立法結構制定嚴厲的法律體系，更需要網絡人的自律行為。