挂马网站分析追潮技术与实浅是本挂马研究报告,专介绍围绕挂马内容。
《挂马网站分析追潮技术与实浅》网页木马本质上并非木马,而是Web方式的渗透攻击代码,一般以JavaScript, VBScript等脚本语言实现。 免杀机制通过大小写变换、十六进制编码、unicode编码、base64编码、 escape编码等方法对网页木马进行编码混淆,通过通用(screnc等)或定制的加密工具(xxtea等)对网页木马,进行加密,修改网页木马文件掩码、混淆文件结构、分割至多个文件等。
内容概要
1. 挂马网站安全威胁背景与发展历程
2. 挂马网站的技术机理和具体实现机制
3. 挂马网站安全威胁监测技术研究和实验
4. 挂马网站案例分析与追溯(案例演示)
5. 总结
(文件大小:826 KB)
这本书适用于网络安全从业人员,网络管理者或兴趣爱好者阅读。
更多讨论在 点我进入