合肥網(wǎng)頁制作與設計培訓 合肥網(wǎng)站設計培訓班 易學

合肥網(wǎng)頁制作與設計培訓 合肥網(wǎng)站設計培訓班 合肥易學電腦培訓--資深黑客詳談網(wǎng)頁木馬 網(wǎng)頁木馬的攻擊原理 網(wǎng)頁木馬實際上是一個HTML網(wǎng)頁,與其它網(wǎng)頁不同的是該網(wǎng)頁是黑客精心制作的,用戶一旦訪問了該網(wǎng)頁就會中木馬.為什么說是黑客精心制作的呢?因為嵌入在這個網(wǎng)頁中的腳本恰如其分地利用了IE瀏覽器的漏洞,讓IE在后臺自動下載黑客放置在網(wǎng)絡上的木馬并運行(安裝)這個木馬,也就是說,這個網(wǎng)頁能下載木馬到本地并運行(安裝)下載到本地電腦上的木馬,整個過程都在后臺運行,用戶一旦打開這個網(wǎng)頁,下載過程和運行(安裝)過程就自動開始. 打開一個網(wǎng)頁,IE瀏覽器不會自動下載程序和運行程序,這是因為,為了安全,IE瀏覽器是禁止自動下載程序特別是運行程序的,但是,IE瀏覽器存在著一些已知和未知的漏洞,網(wǎng)頁木馬就是利用這些漏洞獲得權(quán)限來下載程序和運行程序的.下面列舉一些IE瀏覽器等存在的漏洞來分別說明為什么利用網(wǎng)頁木馬可以下載程序和運行程序.