ooo 公司总部o 办事处o 媒体联络o 如何购买o 意见反馈o H3C代理商查询网页挂马及其防御如今在互联网上,“网页挂马”是一个出现频率很高的词汇。关于某些网站被挂马导致大量浏览用户受到攻击,甚至造成财产损失的新闻屡见不鲜。而这些挂马事件总能和一些软件漏洞联系起来。那么,什么是网页挂马?网页挂马和软件漏洞有什么联系?它的危害在什么地方,又该如何防御呢?本文结合攻防研究中的经验体会,将就这些问题进行探讨。网页挂马简介什么是网页挂马要解释什么是网页挂马,要先从木马说起。大家知道,木马是一类恶意程序,和其它的正常文件一样存在于计算机系统中。这些恶意程序一旦运行,会连接到远处的控制端,使其享有恶意程序所在系统的大部分操作权限,例如给计算机增删密码,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等各种有害操作,而这些操作往往不被使用者察觉。将木马与网页结合起来成为网页木马,表面看似正常的网页,当浏览者浏览该网页的同时也运行了木马程序。网页木马利用系统、浏览器或浏览器相关插件自身存在的漏洞,自动下载已经放置在远端的恶意程序。由于下载过