分析网页挂马的原因和解决方案

电子说

1.3w人已加入

描述

网页挂马

网页挂马事件即黑客在入侵网站后留下木马后门,一般都是通过安全产品或是某些安全公司监测到木马后邮件通知相关管理员后需要应急处置。

木马处理方式与篡改事件一样,D盾一把梭,然后对日志进行分析,通过木马名特征进行筛查,分析入侵过程。

同样也可能遇到不存在日志的问题,此时需要先了解分析目标环境,从网站管理人员处获取必要的信息,如操作系统版本,对外映射的端口,网站中间件类型,网站是否二次开发,使用了哪款CMS,考虑到最近fastjson的rce也越来越多,需要了解网站使用的开发语言和版本信息等,由此来逆向推断出网站可能存在漏洞,如了解到网站使用了weblogic 10.3.6,想到weblogic持续为安全界贡献的漏洞,那么这很可能就是问题所在,基于此推断我们可以使用相关工具进行验证。

如结果存在漏洞,则认为很可能是该问题导致的网站挂马。

无论网页篡改还是挂马,后续的防护都建议定期做好安全评估工作。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分