黑客们之所以热衷于用图片挂马的方式抓肉鸡,主要是图片挂马的隐蔽性相对较高,网管想在成千上万张图片中找到有害文件,既费时又费力。此外,通过嵌入的方式将看似没有问题的图片嵌入网页中,本身就很难发现。
更重要的是,图片永远是捕获肉鸡的最好诱饵。黑客往往只需要将木马挂到网站上之后,再取一个耸人听闻或者暗示性极强的名字,就会有源源不断的肉鸡找上门来。所以图片挂马就如同古代传说中会吃人的美人鱼一样,先用动听的歌声将在大海中航行的水手迷惑,让他们偏离航向,进而自投罗网落入美人鱼布好的陷阱中。
图片挂马的主要方式有两种,一种是直接利用JPG漏洞、GDI漏洞或者ANI漏洞等进行溢出挂马,将制作好的溢出文件,直接上传或者链接到入侵的网站中,等待没有打补丁的用户中招。
另外一种是将图片伪装后挂马。将包含JS代码或者IFRAME代码的网页木马加密后添加到HTML文件中。
分享到:
相关推荐
URLSnooperSetup 查询网页上所有链接 挂马查询
asp网站挂马检测 检测网站是否被挂马 一个ASP写的程序
10个挂马代码10个挂马代码10个挂马代码
Mdcsoft-ips软件 防御在入侵那一刻!在您遇到安全威胁时候请第一时间呼叫 Mdcsoft网络安全应急中心热线:13630284019-2828,QQ:32916162 21107576获得帮助。Mdcsoft-ips 入侵防御系统SQL注入版V5支持LINUX,WINDOWS,...
各种挂马方式,让人无法发现网页被挂马,成功进行推广和超链接
大家是否在为网站有漏洞、网站被挂马而不知道所头疼?大家是否在为网站的安全、是否会被人入侵所担忧? MHTSoft推出了“门户通网站挂马检测器”,从此不再让您担忧!您只需轻按键盘、轻点鼠标,就可以实现对整个目录...
网站漏洞与挂马检测
iframeKiller一个专门用来替换被iframe挂马的网址,自动替换指定的网址。感谢您能使用我们的软件,这个软件的主要作用是协助您清理一些网页木马速度超快,界面友好。 一个很好的网站,假设你打开了防火墙,防火墙只...
清除利用web程序注入漏洞在数据库的内容中加入的木马下载地址等 .net地,注意安装.net2.0哦。。
NULL 博文链接:https://sivyer.iteye.com/blog/440174
常见挂马方式
Flash挂马文章让你学习如何用Flash挂马,非常好的文章,强烈推荐
SEO及网站挂马
文件操作,数据库操作,开进程执行 上传,转移位置,最后修改时间,执行程序,读写文件,SQL数据库操作 查看数据库结构 服务器上的操作基本都能实现
对SQL数据库清除木马,重新恢复数据库。并且记录木马程序
详解网站挂马方法/教会你如何渗透网站挂马,抓肉鸡等
MDecoder是一款自动化的网页挂马分析检测工具。可对网页进行自动化的解密与分析,探测是否被挂马,所挂网页木马利用何种漏洞,并可一键生成专业的挂马分析日志。
专家教你如何进行网站挂马检测与清除!让你不再害怕被挂马!
一种很好的网站挂马查看工具,有助于你知道网站是否被入侵过
一款超级段的 挂马代码 简单 好用 是在 你们看就行了