合肥網頁制作與設計培訓 合肥網站設計培訓班 合肥易學電腦培訓--資深黑客詳談網頁木馬
網頁木馬的攻擊原理
網頁木馬實際上是一個HTML網頁,與其它網頁不同的是該網頁是黑客精心制作的,用戶一旦訪問了該網頁就會中木馬.為什么說是黑客精心制作的呢?因為嵌入在這個網頁中的腳本恰如其分地利用了IE瀏覽器的漏洞,讓IE在后臺自動下載黑客放置在網絡上的木馬并運行(安裝)這個木馬,也就是說,這個網頁能下載木馬到本地并運行(安裝)下載到本地電腦上的木馬,整個過程都在后臺運行,用戶一旦打開這個網頁,下載過程和運行(安裝)過程就自動開始.
打開一個網頁,IE瀏覽器不會自動下載程序和運行程序,這是因為,為了安全,IE瀏覽器是禁止自動下載程序特別是運行程序的,但是,IE瀏覽器存在著一些已知和未知的漏洞,網頁木馬就是利用這些漏洞獲得權限來下載程序和運行程序的.下面列舉一些IE瀏覽器等存在的漏洞來分別說明為什么利用網頁木馬可以下載程序和運行程序.
