黑客加油站(8)
网络安全
图片文件成木马新寄主
以前黑客捆绑木马,都是在网站的首页代码中加入一段 iframe的跳转代码。这样当有人浏览这个网站首页的时候,浏览器会自动地跳转到另一个挂有木马等恶意程序的网页。
如今,随着人们安全意识的提高,通过“view-source”命令可以很轻易地查看到网页中的恶意代码,所以传统的挂马形式已经落后。黑客又想出一个新招,一种利用图片捆绑木马的方式正悄然兴起。
图片木马的制作原理很简单,使用一张JPG格式的图片(其他格式的也可以),然后通过UltraEdit打开这个图片文件。将得到的图片十六进制代码进行修改,黑客会将网页木马的代码加入到图片代码的后面,保存后退出。
这种图片捆绑木马的方式,不易被发现并且不被查杀,危害性相当大。
(衰草)