10.16467/j.1008-3650.2016.06.001
基于Referer字段递归分析的网页挂马检验方法研究
目的:研究网页挂马案件的检验方法,为有效打击此类犯罪,维护信息网络安全提供技术支持。方法在染毒主机端重新浏览可疑网页,使用wireshark捕获通信数据,借助wireshark提供的文件还原功能从通信数据中还原出所有文件,再利用主流杀毒引擎对这些文件进行病毒扫描,记录下木马程序的名称和下载路径。之后利用本文的Referer字段递归分析方法还原木马完整的种植过程,找出被挂马网站和相应的页面,提取出网页中被植入的恶意代码。结果获得了被挂马网站的相关信息,准确地定位出恶意代码的存储位置,提示网站管理员除去恶意代码并增强保护措施,从源头阻断木马的传播途径。根据黑客种植恶意代码过程中在被挂马网站遗留的入侵痕迹,…展开v
Referer、递归分析、网页挂马、检验、GZIP
41
DF793.2(诉讼法)
公安部技术研究计划项目No.2014JSYJB033;公安部应用创新计划课题No.2014YYCXXJXY055;辽宁省教育科学‘十二五’规划立项课题《“能力导向”的网络安全与执法专业实践教学研究》No.JG14db440;辽宁省自然科学基金课题2015010091-301
2017-01-10(万方平台首次上网日期,不代表论文的发表时间)
共6页
431-436
