作者：木淼鑫
【賽迪網(wǎng)-IT技術(shù)報(bào)道】2008年針對(duì)網(wǎng)絡(luò)游戲的盜號(hào)木馬程序是2007年的3倍，2009年已經(jīng)步入商業(yè)渠道的盜號(hào)木馬卻可能因循商業(yè)規(guī)律而開始出現(xiàn)遞減 。
雖然絕大多數(shù)網(wǎng)絡(luò)游戲禁止以真實(shí)貨幣的方式交易虛擬資產(chǎn)，但依然有大量買家為了輕易享受游戲的快樂(lè)，不管所購(gòu)虛擬資產(chǎn)是否合法而支付大量真實(shí)貨幣 。正是這類買家的大量出現(xiàn)，刺激了盜號(hào)木馬產(chǎn)業(yè)鏈的畸形繁榮 。
但卡巴斯基實(shí)驗(yàn)室的相關(guān)人士卻表示，2009年針對(duì)在線游戲的木馬數(shù)量將開始下降，這主要是由于網(wǎng)絡(luò)游戲市場(chǎng)的網(wǎng)絡(luò)犯罪正在趨于飽和 。
卡巴斯基實(shí)驗(yàn)室的相關(guān)人士認(rèn)為，盜號(hào)木馬集團(tuán)之間的競(jìng)爭(zhēng)正在日趨激烈化，盜號(hào)木馬的制作日益傻瓜化，依靠盜取虛擬資產(chǎn)來(lái)獲取利潤(rùn)的行為也相應(yīng)縮水 。反病毒公司能夠設(shè)法處理如潮水般涌來(lái)的游戲惡意程序，用戶也逐漸意識(shí)到安全的重要性，并且游戲公司也已采取措施來(lái)制止非法行動(dòng)，保護(hù)被盜的賬戶和虛擬資產(chǎn) 。正是這一系列的連鎖反應(yīng)，將使得盜號(hào)木馬及相關(guān)木馬產(chǎn)業(yè)鏈逐漸萎縮 。
未來(lái)，網(wǎng)絡(luò)詐騙與網(wǎng)絡(luò)釣魚將愈發(fā)凸顯更將強(qiáng)大的威脅，社會(huì)工程學(xué)會(huì)被網(wǎng)絡(luò)犯罪分子更加頻繁與深入的利用 。
作為一名站長(zhǎng)，如何才能保障網(wǎng)站后臺(tái)的安全，是一件非常重要的事情 。筆者將一些常見的問(wèn)題整理出來(lái)，希望能站長(zhǎng)能夠得到幫助 。
1、后臺(tái)用戶名和密碼是否是明文保存的？
建議增加昵稱字段，區(qū)別后臺(tái)的用戶，同時(shí)對(duì)用戶名和密碼進(jìn)行非規(guī)范的md5加密，例如加密以后截取15位字串 。
2、管理成員是否有權(quán)限的劃分
一旦沒(méi)有劃分權(quán)限，一個(gè)編輯用戶的帳戶失竊也可能為你帶來(lái)災(zāi)難性的后果
3、是否有管理日志功能
管理日志必須在近幾日無(wú)法被刪除，這是分析入侵者入侵手法的重要依據(jù) 。
4、后臺(tái)入口是否隱秘
不要愚蠢地將入口暴露在前臺(tái)頁(yè)面中，也不要使用容易被猜測(cè)到的后臺(tái)入口地址 。
5、后臺(tái)頁(yè)面是否使用了meta robots協(xié)議限制搜索引擎抓取
Google工具條，百度工具條，或者不經(jīng)意間出現(xiàn)的后臺(tái)鏈接都可能導(dǎo)致你的后臺(tái)頁(yè)面被搜索引擎發(fā)現(xiàn)，這時(shí)候在meta中寫入禁止抓取的語(yǔ)句是個(gè)明智的選擇，但是，切莫將后臺(tái)地址寫入robots.txt，參照第四點(diǎn) 。
6、管理頁(yè)面是否做了防注入
粗心的程序員往往只考慮了前臺(tái)頁(yè)面的注入 。
7、access是否有自定義數(shù)據(jù)庫(kù)備份功能
這是asp access系統(tǒng)中最臭名昭著的功能，自定義數(shù)據(jù)庫(kù)備份可以讓入侵者輕松獲得webshell
8、是否有自定義sql語(yǔ)句執(zhí)行功能
同第7點(diǎn) 。
9、是否開啟了在線修改模板功能
如果沒(méi)有必要，建議不要開啟，防止對(duì)方輕易插入跨站腳本 。
10、是否直接顯示用戶提交的數(shù)據(jù)
任何時(shí)候，用戶的輸入都是不可信的，設(shè)想如果對(duì)方輸入了一段惡意js，而你在后臺(tái)沒(méi)有任何防護(hù)的情況下就打開？
11、編輯器的漏洞是否清除，是否已經(jīng)去除了無(wú)意義的功能
最有名的例子就是ewebeditor的數(shù)據(jù)庫(kù)漏洞，默認(rèn)用戶名密碼漏洞等
對(duì)于網(wǎng)站后臺(tái)的安全問(wèn)題，任何一個(gè)環(huán)節(jié)的疏忽都可能導(dǎo)致災(zāi)難性的后果，大家須時(shí)時(shí)注意 。
【盜號(hào)木馬遵循商業(yè)規(guī)律 2009年或?qū)⑦f減】作者：木淼鑫
【賽迪網(wǎng)-IT技術(shù)報(bào)道】“菠蘿穴”木馬家族新成員Packed.PolyCrypt.kl“菠蘿穴”變種kl實(shí)為經(jīng)過(guò)特殊處理的“黑防專版”灰鴿子遠(yuǎn)程控制木馬 。
Packed.PolyCrypt.kl“菠蘿穴”變種kl采用“Borland Delphi 6.0 - 7.0”編寫，經(jīng)過(guò)多層加殼保護(hù) 。
“菠蘿穴”變種kl運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%/”目錄下，重新命名為“twunk_31.exe”，設(shè)置文件屬性為“系統(tǒng)、只讀、隱藏”，然后會(huì)將原文件進(jìn)行刪除，以此消除痕跡 。

推薦閱讀

• 

  豆芽保存方法
• 

  設(shè)計(jì)廚房臺(tái)面寬度注意事項(xiàng)有哪些
• 

  左撇子更聰明的說(shuō)法正確嗎 左撇子更聰明的說(shuō)法真的正確嗎
• 

  大的英語(yǔ)單詞怎么寫
• 

  南京人社局CA數(shù)字證書線上申請(qǐng)平臺(tái)入口
• 

  彩云嶺天壺在什么地方 彩云嶺天壺在哪
• 

  怎么改微信名稱好
• 

  夢(mèng)見栽樹苗 夢(mèng)見栽樹苗是什么意思有什么預(yù)兆
• 

  適合夾在餅里的菜 適合夾在餅里的菜有哪些
• 

  床頭適合掛什么裝飾畫
• 

  博美狗體重多少，45個(gè)月的博美大概應(yīng)該是多重
• 

  比喻精致經(jīng)濟(jì)困難入不敷出的成語(yǔ)
• 

  跳舞用的手套叫什么 舞蹈道具手機(jī)殼怎么用
• 

  i5 3210m i5 3210
• 

  慶陽(yáng)市中考報(bào)名系統(tǒng)，慶陽(yáng)中考時(shí)間是16號(hào)還是14號(hào)
• 

  定期壽險(xiǎn)和重大疾病險(xiǎn)有何區(qū)別？

• 自動(dòng)播放莫名其妙打開 卻是盜號(hào)木馬作怪
• “菠蘿穴”木馬新變種竟是黑防專版灰鴿子
• “熱血江湖”網(wǎng)游用戶警惕“毒嗎啡”木馬
• 掛馬集團(tuán)盯上百度快照 利用漏洞傳木馬
• 木馬隨程序啟動(dòng)的另類方法
• 揪出系統(tǒng)中秘密隱藏的木馬
• 殺木馬很困難 找對(duì)方法輕松清除木馬
• 動(dòng)態(tài)嵌入式DLL木馬簡(jiǎn)便發(fā)現(xiàn)與清除方法
• 查找與清除線程插入式木馬
• 如何查找和清除線程插入式木馬程序