企业做网站网页木马的机理

来源: 网络

网页木马的机理:网页木马的攻击模式是被动和隐蔽的, 首先攻击者不是像发送垃圾邮件那样主动推送给客户端而是利用浏览器和插件中的漏洞部署好攻击页面后, 被动的等待客户端访问网页, 这时服务器将网页内容返回给使用者, 然后浏览器会加载, 而网页中隐藏的攻击会尝试利用漏洞, 最终导致存在漏洞的客户端被攻破, 恶意程序会被下载、安装和执行。所以网页木马相比其他网络攻击更加隐蔽和有效, 它的被动性能够有效逃避入侵检测、防火墙等安全检测。