UC知道请问网站上的木马,是如何入侵浏览者电脑的?
来源:百度知道 编辑:UC知道 时间:2024/09/24 23:02:42
我知道,浏览者在打开网页时,
网站上的图片,js,css文件会
被自动下载到用户电脑的临时文件夹下,
木马文件也会自动下载下去吗?
不是很明白,
网站上的木马是如何让用户中招的,
有时候打开一个网站,瑞星就会提示有木马之类的.
问题:请问网站上的木马,是如何入侵浏览者电脑的?
(注:本人是做WEB程序的,了解这个就是防范于未然,不是搞破坏的人.)
网站上的图片,js,css文件会
被自动下载到用户电脑的临时文件夹下,
木马文件也会自动下载下去吗?
不是很明白,
网站上的木马是如何让用户中招的,
有时候打开一个网站,瑞星就会提示有木马之类的.
问题:请问网站上的木马,是如何入侵浏览者电脑的?
(注:本人是做WEB程序的,了解这个就是防范于未然,不是搞破坏的人.)
你打开网站之后,一般他会出现安装控件等等,有的人把木马夹在控件中,或下载的文件中,只要你打开,他就会入侵你的电脑。
风险1:最容易通过系统漏洞、浏览器漏洞入侵
管理员不设置登录口令,或者口令极简单,还接入互联网的电脑极易被黑客从远程植入木马;IE浏览器的漏洞不修补,极易导致从挂马网页下载木马风险2:释放木马的攻击者惯用会话劫持攻击整个局域网,对于存在风险1的电脑系统将首先被攻克
风险3:通过移动存储设备的自动运行功能传播或复活。大量木马会尝试创建自动播放配置文件,没有设防的系统插入U盘或双击磁盘就会被安装木马。
风险4:通过欺骗手段,诱使受害者接收木马程序并安装。
通过系统漏洞进入浏览者电脑的