在线客服

价格: ¥ 800.00

分类: 豪客运维 运维服务

发布: 2019-03-04 12:42:50

更新: 2月前

演示:

豪客运维收银台

手工查找并清理网站的各种挂马代码。(一次性清理,不保证不会复发/提供网站安全建议)


服务流程:


订购服务 → 选择工程师 → 需要清理的程序或服务器发送给工程师 → 工程师清理 → 清理完毕


服务内容:


清理程序后门、各种挂马代码;修复后门



1 网页挂马的概念以及其危害性    


网页挂马指的是黑客利用木马生成器或其他程序编写的破坏计算机系统的程序,通过系统漏洞,或者其他攻击方式登录到远程WEB服务器,将木马程序植入到WEB服务器的网页中,从而在用户点击网页时,进行盗链、增加自己网站访问量、窃取用户信息、破坏网站数据库等行为,达到攻击服务器、使服务器瘫痪的目的!    


在远程服务器端,由于系统管理员的疏忽、经常会有打补丁不及时、造成系统存在漏洞的现象,这也是网站维护过程中不可避免的事情,而黑客往往会利用这些系统漏洞、通过嗅探、监测、权限提升等手段攻击服务器,然后将恶意代码程序植入网页,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险操作,甚至在系统管理员不知情的情况下将系统管理员输入的超级管理员账号密码悄悄发送到黑客制订邮箱。


在得到超级管理员权限后对网站页面修改、数据篡改、植入自己的链接,在用户每次访问页面时即可访问网页挂马的散布者植入的链接,甚至导致用户将木马下载并执行,然后又进行不断的复制和传播,恶性循环,从而使更多的用户电脑收到攻击并被控制。


网页挂马散布者最直接的目的就是获取更多的用户资源。    



2 常见的网页挂马方式    


网页挂马常见的挂马方式有如下几种:    


(1)木马程序会伪装成为一个图片或者一个动画,或者其他页面元素,普通用户很难发现,当用户浏览网页时,这个木马程序就被浏览器下载到本地运行且被复制传播;    


(2)框架挂马,木马程序是以一个网址,用框架页面镶嵌到网页中,当用户正常访问页面时,就会加载这个框架页,被访问后就会中此木马程序,用户单凭肉眼是发现不了的。常见代码为:    


(3)js文件挂马,这种挂马方式是将基于Java script 的代码程序镶嵌到网页的JS文件当中,尤其是整站中如果只运用了一个或几个js 文件,这样的网站最容易被挂马。只要调用了这个js 文件的页面就会被执行。常见代码为:    


(4)js变形加密,Js 挂马还可以将代码用其他加密方式进行加密,通过加密代码的方式隐藏了该信息。    


(5)body挂马,在body标签中嵌入以下代码:var _userid = '';var _siteid =669;var _istoken = 1;var _model = 'Model03'; WebPageSpeed =109; UrchinTrack();,当用户正常访问时,页面就会发生跳转并加载访问http://www.trojan.com/这个网址,从而达到执行恶意代码的目的。    


(6)隐蔽挂马,黑客将以下Javascript代码嵌入到网页中,放在一些比较隐蔽的位置,top.document.body.innerHTML=top.document.body.innerHTML+'\r\n';,当页面执行时,会通过DOM操作的方式创建框架访问http://www.trojan.com/,从而实现恶意代码的执行。    


(7)css中挂马,这种方式是将黑客代码镶嵌到CSS 样式表中,当用户页面执行到body标签时,就会根据CSS中定义的某一图片路径,或者某一文件路径,而这个路径就是被黑客挂载的木马程序。    常见的网页挂马方式还不止这几种,在实际运行中,木马程序还常常会更改系统时间,防止杀毒软件对其进行清理,更改病毒库,使自己相对于杀毒软件来说具有“免疫功能”等等。    



3 网页挂马该如何检测并得到有效防治    


网页挂马常见的检测方法有:


(1)网页挂马可以用专业免费网页安全检测工具横向测评,如Mcafee siteadvisor等。


(2)可以利用百度、Google等搜索引擎搜索网站。如果有网站有木马则搜索引擎会在搜索列表的下方提示有不安全因素。这就说明网站有可能被挂马了。


(3)也可以利用杀毒软件进行查杀网页源文件,如果发现木马程序,则说明网站源代码中存在挂马现象,此时也可以手动清除木马,也可以在站点中发现相同特征木马,将其全部替换成空格即可。


(4)人为判断方式,通过在客户端浏览页面,如果发现大量或标签,里面还含有与本站无关的网址,则很有可能网站被挂木马,也可以手动在服务器端清除。    



要想使网站安全运营,除了会找出木马并清除之外,还应该养成良好的维护习惯和备份习惯,具体做法是:    


(1)对自己的网站服务器进行不定期的打补丁,有效防止系统存在漏洞,防止黑客利用漏洞对服务器服务端口探测、SQL 注入、篡改密码、权限提升等操作,有效将黑客拒之门外。    


(2)网站后台登录入口可以在首页隐蔽位置做小链接或者根本不做链接,记住后台登录地址和路径,可以有效防止黑客嗅探,黑客运用工程学猜测账号密码。    


(3)在IIS 中可以设置database、admin、upload等文件夹的属性,防止黑客恶意写入。同时还可以采取建虚拟目录的方式,对站点关键文件夹做隐藏处理。    


(4)在站点中写入一些有效地防止挂马的代码,使得一些挂马代码不被执行和运作。    


(5)不定期的对网站源代码进行更新和检查,一旦发现异常代码,马上快速细致的清除之。    


(6)最有效的办法就是养成备份的好习惯,就是不定期的对服务器系统、网站数据库、网站主程序、网站中的上传文件夹、图片等做备份,一单黑客攻击网站或网站挂马难以清除,可以快速高效地回复到原始状态,这也是作为一个网络管理人员的一个必备的素养。    


对于难以清除的网页挂马,还可以找下专业安全人士及时的处理以避免因为网页被挂马造成的危害。    



4 总结    


网页挂马不仅要治标而且要治本。


治标其实就是用上面的方法结合挂马清理工具,及时清理挂马,或者用备份的网站程序和数据库覆盖被挂马文件,但这样如果备份数据不及时,就会造成网站时间段信息丢失,这也是没有办法的办法;而治本,就是要强化服务器安全管理,包括服务器上的系统软件和数据库软件的安全,特别是MySQL和ACCESS数据库的安全,防止一切利用系统漏洞的攻击。