據(jù)調(diào)查表明百分之九十以上的病毒傳播途徑都是以網(wǎng)頁(yè)木馬為主 ， 其實(shí)網(wǎng)頁(yè)木馬就是將木馬和網(wǎng)頁(yè)結(jié)合在一起 ， 打開(kāi)網(wǎng)頁(yè)的同時(shí)也會(huì)運(yùn)行木馬 。最初的網(wǎng)頁(yè)木馬原理是利用IE 瀏覽器的ActiveX控件 ， 運(yùn)行網(wǎng)頁(yè)木馬后會(huì)彈出一個(gè)控件下載提示 ， 只有點(diǎn)擊確認(rèn)后才會(huì)運(yùn)行其中的木馬。后來(lái)IE瀏覽器被發(fā)現(xiàn)了MS06-014漏洞 ， 此漏洞可以制作一個(gè)絕對(duì)隱蔽的網(wǎng)頁(yè)木馬在運(yùn)行的時(shí)候沒(méi)有絲毫提示 ， 因此隱蔽性極高 。硅谷網(wǎng)頁(yè)木馬分析
考慮到安全問(wèn)題 ， 此處在分析木馬的時(shí)使用了影子系統(tǒng) ， 詳情請(qǐng)查看：www.powershadow.com 官方網(wǎng)站下載最新版 。
一、網(wǎng)頁(yè)快速?gòu)椷^(guò)播放器
【硅谷動(dòng)力掛馬網(wǎng)頁(yè)分析及防范】首先啟動(dòng)影子系統(tǒng)并切換到全盤保護(hù)模式 ， 然后訪問(wèn)帶病毒的網(wǎng)址：http://games.enet.com.cn/article/A6720071227003_6.html#showpic ， 剛發(fā)現(xiàn)的eNet硅谷動(dòng)力的游戲資訊其中的部分網(wǎng)頁(yè) ， 當(dāng)訪問(wèn)http://games.enet.com.cn/article/A6720071227003_6.html#showpic頁(yè)面時(shí) ， 瀏覽器突然卡住造成頁(yè)面停頓 ， 過(guò)了一會(huì)有一個(gè)播放器頁(yè)面一閃而過(guò)(注：由于太快沒(méi)法截圖) ， 但通過(guò)查看頁(yè)腳發(fā)現(xiàn)如下圖一
經(jīng)驗(yàn)分析應(yīng)該是一個(gè)JS文件套用的網(wǎng)馬 ， 此時(shí)查看源代碼找到其中的JS下載分析 ， 其中：/zhuanti/gallery/includes/showing.js 引起注意 。圖二
將其下載下來(lái)查看里面內(nèi)容如下：圖三

推薦閱讀

• 

  個(gè)人所得稅退休人員可以退嗎
• 

  小米手機(jī)如何設(shè)置微信收款語(yǔ)音提示 如何設(shè)置微信收款語(yǔ)音提示
• 

  喝荷葉水有什么功效
• 

  煮中藥要多長(zhǎng)時(shí)間 煮中藥一般要多長(zhǎng)時(shí)間
• 

  繡球花能養(yǎng)在室外嗎 洋繡球花適合放室內(nèi)嗎
• 

  刑事案件自我辯護(hù)格式是怎樣的
• 

  cad怎么下載怎么安裝
• 

  雷克薩斯lc500h敞篷報(bào)價(jià)多少錢?
• 

  如何更新微信版本到最新版？
• 

  素?cái)?shù)怎么判斷素?cái)?shù)的判斷方法
• 

  叉車怎么看電瓶有沒(méi)有電 怎么查看叉車電量
• 

  雞腿怎么做好吃，電飯燙做雞腿怎么做好吃？
• 

  羊頭羊蹄高壓鍋壓多久
• 

  采訪了200家在線教育,王后雄教育加盟費(fèi)多少
• 

  茭白變色還能吃嗎
• 

  山竹酸的是怎么回事

• 上網(wǎng)要注意防范隱藏在網(wǎng)頁(yè)的病毒
• 網(wǎng)頁(yè)惡意代碼六大危害及解決方案
• 一 網(wǎng)頁(yè)腳本攻擊防范全攻略
• 用apache對(duì)網(wǎng)頁(yè)目錄進(jìn)行認(rèn)證保護(hù)
• 域名欺騙技術(shù)
• 幾招識(shí)別和防御Web網(wǎng)頁(yè)木馬好方法
• “39健康網(wǎng)”、“上海助醫(yī)網(wǎng)”等網(wǎng)站被掛馬
• 防范網(wǎng)頁(yè)木馬的攻擊
• 如何杜絕iframe掛馬的方法
• 阻止用戶訪問(wèn)正常網(wǎng)頁(yè) 小心游戲帳號(hào)被盜