挂马网站分析追潮技术与实浅是本挂马研究报告,专介绍围绕挂马内容。

《挂马网站分析追潮技术与实浅》网页木马本质上并非木马,而是Web方式的渗透攻击代码,一般以JavaScript, VBScript等脚本语言实现。 免杀机制通过大小写变换、十六进制编码、unicode编码、base64编码、 escape编码等方法对网页木马进行编码混淆,通过通用(screnc等)或定制的加密工具(xxtea等)对网页木马,进行加密,修改网页木马文件掩码、混淆文件结构、分割至多个文件等。

 

内容概要

1. 挂马网站安全威胁背景与发展历程

2. 挂马网站的技术机理和具体实现机制 „

3. 挂马网站安全威胁监测技术研究和实验 „

4. 挂马网站案例分析与追溯(案例演示)

5. 总结

 

 

download

文件大小:826 KB

 

 

这本书适用于网络安全从业人员,网络管理者或兴趣爱好者阅读。
 

  更多讨论在 点我进入