-
-
[旧帖]
[求助][讨论]网页挂马程序编写——望各位前辈赐教
0.00雪花
-
发表于:
2011-7-4 11:07
1521
-
[旧帖] [求助][讨论]网页挂马程序编写——望各位前辈赐教
0.00雪花
俺在学校是学软件的,最近老师让大家尝试下编写网页挂马分析程序,感觉很有意思,就想试试,以下是小弟的思路,望各位前辈斧正!
首先我想把它分为两条主线,第一条就是静态分析(类似于服务器管理员对服务器各种网页检测),先判断它的类型,如果是php.asp等动态网页,则根据各种网页可能产生危险的函数名字典进行字符串匹配……;如果是html(JS)静态网页,则检测其是否包括来自不信任内容(<iframe>,<script>)……第二条线是动态分析,一般动态分析都是基于行为的分析,如蜜罐测试什么的,但小弟实在没那个能耐,所以我是这样想的:根据输入的网址(url)与服务器进行socket连接,获取返回的静态网页源代码,再根据其是否有跨站连接,再与跨站链接网址进行socket操作……(不是无限循环,而是进行3层连接,在逐层按照上面静态分析中分析静态网页方法进行分析)
好了,呵呵,太罗嗦(语言表达能力有限啊),望各位前辈不吝教导啊,语言越犀利越好,小弟闻过则喜啊,就怕没人理睬 ,特别是网页可能产生危险的函数名字典(webshell特征码)神马的,这是难点啊
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课