《安全技術(shù)談：網(wǎng)頁掛馬工作原理完全分析》文章已經(jīng)歸檔，站長之家不再展示相關(guān)內(nèi)容，下文是站長之家的自動化寫作機(jī)器人，通過算法提取的文章重點內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長：

通常，微軟IE工作過程描述如下：...

3.利用腳本運行的漏洞釋放隱含在網(wǎng)頁腳本中的木馬...

4.將木馬偽裝為缺失的組件，或和缺失的組件捆綁在一起（例如：flash播放插件）...

7.在渲染頁面內(nèi)容的過程中利用格式溢出下載木馬（例如：flash9.0.115的播放漏洞）...

1.利用頁面元素渲染過程中的格式溢出執(zhí)行shellcode進(jìn)一步執(zhí)行下載的木馬...

5.利用頁面元素渲染過程中的格式溢出直接執(zhí)行木馬...

當(dāng)瀏覽器要做出某些動作時，做出提示，例如：下載了某插件的安裝包，會提示是否運行，比如瀏覽器創(chuàng)建一個暴風(fēng)影音播放器時，提示是否允許運行...

1.檢測偽裝文件格式...

2.檢查頁面元素來源是否為長期散布網(wǎng)頁掛馬的站點...

通過對以上幾項的加權(quán)處理，可以實現(xiàn)有效對已知和未知網(wǎng)頁掛馬的檢測...

......