昨天尝试了一系列的可疑模块拦截试验,尽管最终的方案还存在着一些兼容性问题,但大体思路已经明确了:静态模块:使用 MutationObserver 扫描。动态模块:通过 API 钩子来拦截路径属性。提到钩子程序,大家会联想到传统应用程序里的 API Hook,以及各种外挂木马。当然,未必是系统函数,任...
分类:
其他好文 时间:
2015-10-21 17:10:51
阅读次数:
293
网站安全狗是安全狗旗下集网站内容安全防护、网站资源保护及网站流量保护功能为一体的安全防护软件,全面保护服务器上的网站安全,功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、...
分类:
Web程序 时间:
2015-10-15 16:44:16
阅读次数:
494
最近项目中需要实现3D图片层叠旋转木马切换的效果,于是用到了jquery.roundabout.js。兼容性如图:html结构代码: css样式:#featured-area{height:3...
分类:
Web程序 时间:
2015-10-12 22:34:03
阅读次数:
267
大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页...
分类:
Web程序 时间:
2015-10-12 20:40:51
阅读次数:
248
商业安全评估机构与应用软件开发者等认为,这次iOS系统受XcodeGhost木马后门感染事件,一定是有组织、有预谋的团队所为,而绝非普通黑客做“实验”这么简单,该事件或将成为今年国内最严重的信息安全事件。 XcodeGhost事件仍在持续发酵。 9月14日,国家互联网应急中心在官网发布了“关于使用....
分类:
其他好文 时间:
2015-09-28 22:13:11
阅读次数:
195
随着杀毒软件功能的日益强大,木马病毒已经不再局限于设置文件 属性来达到隐藏自身的目的。一种更为隐蔽,危害更为巨大的文件隐藏方式正逐渐被木马所利用,通过这种方法,木马可以在系统中“隐形”,甚至躲过绝大...
分类:
Web程序 时间:
2015-09-28 21:04:15
阅读次数:
278
图片上传常用的类型判断方法有这么几种---截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着?)。前两种都有安全问题。容易被上传不安全的文件,如木马什么的。第1种截取文件扩展名来判断的方法很明显不安 全,第2种ContentType MIME可以伪造,所...
分类:
Web程序 时间:
2015-09-23 15:08:57
阅读次数:
130
本系列文章的版权“I春天的”整个,转载请注明出处。 本文配套视频教程,请訪问“i春秋”(www.ichunqiu.com)。一、前言 这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们仅仅要依照流程顺序一步一步往下走,就行弄清楚病毒的行...
分类:
其他好文 时间:
2015-09-23 13:23:50
阅读次数:
282
#iOS开发日报#1 第三方渠道下载的Xcode捆绑木马http://mp.weixin.qq.com/s?__biz=MjM5NDMzMTcxMg==&mid=212032275&idx=1&sn=0d24c212eeb43739b3d65884366c2342#rd2 iiOS 9 开发高级技巧...
分类:
移动开发 时间:
2015-09-18 15:27:48
阅读次数:
204
黑客术语如今的“黑客”门槛实在是太低了,网络上的黑客工具铺天盖地,随便哪个菜鸟都可以对某些站点进行攻击,所以现在网络上被挂马的网站也是铺天盖地,这实际上危害的也是我们这些普通网名啊,只要一打开某个网站,就被植入木马,接下来慢慢就成了肉鸡,从而导致自己机器成了病毒源等等。所以接下来我们有必要了解一下当...
分类:
其他好文 时间:
2015-09-15 19:51:44
阅读次数:
212
