了解ASP.NET中的IFRAME框架挂马

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【了解ASP.NET中的IFRAME框架挂马】，下面是详细的分享！

了解ASP.NET中的IFRAME框架挂马

安全工程师，要能独立负责网站安全、局域网安全、服务器安全等，要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式，这样才可以有针对性地进行防范，避免网站和服务器等安全威胁。下面，我们来迈出成长为安全工程师的第一步，掌握IFRAME框架挂马的底细以及相应的防范方法。

什么是IFRAME框架挂马

网页挂马到如今已经发展出许多方法与应用手段，其中IFRAME网页框架挂马是最典型的挂马方式，也是最基本的挂马方式，可以说没有IFRAME，网页木马中有一多半就无法很好地隐藏，让用户在不察觉中受到攻击。

什么是IFRAME?IFRAME是一个非常普通的HTML语言标记，它主要用来在一个网页界面中，划分出左右或者上下的框架，就如同我们电视机的画中画效果一样。图2中的山寨搜索引擎的界面就是典型的IFRAME的引用。

但是IFRAME功能也被黑客巧妙地利用了，黑客在一些看似正常的网页中，使用长宽为0的隐藏框架，让用户在不知不觉中打开含有漏洞溢出内容的网页木马，这种手法就如同在画中画电视中打开了一个收费频道，但是由于收费频道的画面尺寸被恶意修改成了0，所以看电视的人并不知道自己已经打开了收费频道，虽然他并没有看到，但是事实上收费频道却的确在播放，而且会收取用户的使用费。

IFRAME框架挂马实战

下面我们来做个演示，看看IFRAME框架挂马到底是怎么做的。

第一步：准备一款得心应手的木马，例如PCShare，这款软件在设置上非常简单，易于操作上手。设置好相关服务，最后生成木马所用的服务控制端。

第二步：使用FTP将木马上传到自己的网站空间中，并用记事本记录下木马的网络路径。然后再用《MS08-078网页木马生成器》，生成一个带有MS08-078漏洞的恶意网页。找一个正常的新年贺卡网页，将该网页保存到自己指定的目录中，然后使用Web Designer或Dreamweaver网页编辑软件对保存的网页进行调整修改，然后上传到自己的网站空间中，看图片等内容是否能够正常显示。

第三步：再一次打开修改好的贺卡网页，使用IFRAME标记语句，将生成好的MS08-078网页嵌入到贺卡网页中，嵌入挂马代码如下：

将这段代码插入到贺卡网页之中后，就完成了我们的网页挂马操作。浏览贺卡网页的用户，在看到贺卡页面之后，也随之运行了保存在指定位置“http://www.hacker.com/ms08078.html”的漏洞溢出页面，

但是由于它的长和宽都为“0”，观看贺卡网站的用户不会看到溢出页面。

对于IFRAME标记这种利用正常HTML语言功能实现隐藏的挂马方式，目前并没有好的防范方法，因为它是正常的网页功能。大家只能够寄希望于杀毒软件和防挂马软件阻止利用IFRAME标记内嵌的溢出病毒网页。我们建议在安装杀毒软件之后，能够安装第三方防挂马软件作为补充，例如锐甲、360等。

以上所分享的是关于了解ASP.NET中的IFRAME框架挂马，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：网页挂马是什么意思?网页被iframe是怎么弄的?

　　答：iframe是调用程序窗口代码，黑客利用他在网页代码中引用启动他的网页木马（这个网页木马是他之前准备好的），当你打开被挂马的网站后就会启动他的木马。 >>详细

　　相关问题：织梦网站被挂马iframe找不到在哪挂的，求解决

　　答：一般是你网站程序安全和服务器安全出现了问题，建议你找专业做安全的公司给你解决把。 建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做... >>详细

　　相关问题：从网站源代码怎么看出是否挂马

　　答：看看 代码中有无 框架的代码 如或 或者是你用360或病杀毒软件拦截了网马的网址来查找代码 还有从数据库连接的配置里来查找。 >>详细