网站建设资讯

NEWS

网站建设资讯

javascript后门,js远程后门

javascript 如何获取需要登陆后才能看到的网页? 急!急!急!

这个与javascript没什么关系。

成都创新互联公司服务项目包括殷都网站建设、殷都网站制作、殷都网页制作以及殷都网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,殷都网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到殷都省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

要获取登录后才能看到的页面,除非该页面是以下几种情况

1. 没有做“是否登录”的判断,任意人都可以看到。

2. 做了登录判断,但是没有判断是否查看的是当前登录用户

比如你自己的是 info.php?user=a , 当info.php判断不严格的时候,你可以通过 info.php?user=b 可以访问到b的信息。

3. 如果你可以通过某些手段获得他人的登录信息,即cookies数据,在某些情况下,可以通过该cookies数据来获取他人登录后的数据。

---------------------

欺骗登录,与javascript没有什么联系啊。 是与修改cookies有关的。

有些浏览器是可以改cookies的,你可以百度搜索下"修改cookies的浏览器",

至于获取别人帐号的cookies,一般可以通过XSS来获取,当然前提是必须该网站有XSS漏洞才行

javascript如何获取域名?之后的值

你这问题不好理解啊!

我猜你是这意思不知道对不对

就是一个页面地址有个“?”号 你要取这问好后面的值

如果是这样的话 可以这样做

var url= document.URL; ///也可以是window.location.href等

var s = url.indexOf("?");

if(s!=-1){ var id = url.substring(s+1);}

id就是?号后面的值

下面是我的博客

我想了解一下关于病毒和木马的问题

一种恶意计算机代码,可以破坏系统程序,占用空间,盗取账号密码。严重可以导致网络、系统瘫痪

计算机病毒具有寄生性、传染性、潜伏性、爆发性和破坏性,计算机病毒属于计算机软件

主行为类型与病毒子行为类型

病毒可能包含多个主行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的主行为类型。同样的,病毒也可能包含多个子行为类型,这种情况可以通过每种主行为类型的危害级别确定危害级别最高的作为病毒的子行为类型。其中危害级别是指对病毒所在计算机的危害。

病毒主行为类型有是否显示的属性,用于生成病毒名时隐藏主行为名称。它与病毒子行为类型存在对应关系,见下表:

主行为类型子行为类型

Backdoor

危害级别:1

说明:

中文名称—“后门”, 是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行可以对被感染的系统进行远程控制,而且用户无法通过正常的方法禁止其运行。“后门”其实是木马的一种特例,它们之间的区别在于“后门”可以对被感染的系统进行远程控制(如:文件管理、进程控制等)。

Worm

危害级别:2

说明:

中文名称—“蠕虫”,是指利用系统的漏洞、外发邮件、共享目录、可传输文件的软件(如:MSN、OICQ、IRC等)、可移动存储介质(如:U盘、软盘),这些方式传播自己的病毒。这种类型的病毒其子型行为类型用于表示病毒所使用的传播方式。

Mail

危害级别:1

说明:通过邮件传播

IM

危害级别:2

说明:通过某个不明确的载体或多个明确的载体传播自己

MSN

危害级别:3

说明:通过MSN传播

QQ

危害级别:4

说明:通过OICQ传播

ICQ

危害级别:5

说明:通过ICQ传播

P2P

危害级别:6

说明:通过P2P软件传播

IRC

危害级别:7

说明:通过ICR传播

说明:不依赖其他软件进行传播的传播方式,如:利用系统漏洞、共享目录、可移动存储介质。

Trojan

危害级别:3

说明:

中文名称—“木马”,是指在用户不知道也不允许的情况下,在被感染的系统上以隐蔽的方式运行,而且用户无法通过正常的方法禁止其运行。这种病毒通常都有利益目的,它的利益目的也就是这种病毒的子行为。

Spy

危害级别:1

说明:窃取用户信息(如:文件等)

PSW

危害级别:2

说明:具有窃取密码的行为

DL

危害级别:3

说明:下载病毒并运行

一、判定条款:

没有可调出的任何界面,逻辑功能为:从某网站上下载文件加载或运行。

二、逻辑条件引发的事件:

事件1..不能正常下载或下载的文件不能判定为病毒。

操作准则:该文件不能符合正常软件功能组件标识条款的,确定为:Trojan.DL

事件2.下载的文件是病毒

操作准则: 下载的文件是病毒,确定为:Trojan.DL

IMMSG

危害级别:4

说明:通过某个不明确的载体或多个明确的载体传播即时消息(这一行为与蠕虫的传播行为不同,蠕虫是传播病毒自己,木马仅仅是传播消息)

MSNMSG

危害级别:5

说明:通过MSN传播即时消息

QQMSG

危害级别:6

说明:通过OICQ传播即时消息

ICQMSG

危害级别:7

说明:通过ICQ传播即时消息

UCMSG

危害级别:8

说明:通过UC传播即时消息

Proxy

危害级别:9

说明:将被感染的计算机作为代理服务器

Clicker

危害级别:10

说明:点击指定的网页

判定条款:

没有可调出的任何界面,逻辑功能为:点击某网页。

操作准则:

该文件不符合正常软件功能组件标识条款的,确定为:Trojan.Clicker。

(该文件符合正常软件功能组件标识条款,就参考流氓软件判定规则进行流氓软件判定)

Dialer

危害级别:12

说明:通过拨号来骗取Money的程序

说明:无法描述其利益目的但又符合木马病毒的基本特征,则不用具体的子行为进行描述

AOL

按照原来病毒名命名保留。

Notifier

按照原来病毒名命名保留。

Virus

危害级别:4

说明:中文名称—“感染型病毒”,是指将病毒代码附加到被感染的宿主文件(如:PE文件、DOS下的COM文件、VBS文件、具有可运行宏的文件)中,使病毒代码在被感染宿主文件运行时取得运行权的病毒。

Harm

危害级别:5

说明:中文名称—“破坏性程序”,是指那些不会传播也不感染,运行后直接破坏本地计算机(如:格式化硬盘、大量删除文件等)导致本地计算机无法正常使用的程序。

Dropper

危害级别:6

说明:中文名称—“释放病毒的程序”,是指不属于正常的安装或自解压程序,并且运行后释放病毒并将它们运行。

一.Dropper判定条款:

没有可调出的任何界面,逻辑功能为:自释放文件加载或运行。

二.逻辑条件引发的事件:

事件1:。释放的文件不是病毒。

操作准则:释放的文件和释放者本身没逻辑关系并该文件不符合正常软件功能组件标识条款的,确定为:Droper

事件2:释放的文件是病毒。

操作准则:释放的文件是病毒,确定该文件为:Droper

Hack

危害级别:无

说明:中文名称—“黑客工具”,是指可以在本地计算机通过网络攻击其他计算机的工具。

Exploit

说明:漏洞探测攻击工具

DDoser

说明:拒绝服务攻击工具

Flooder

说明:洪水攻击工具

说明:不能明确攻击方式并与黑客相关的软件,则不用具体的子行为进行描述

Spam

说明:垃圾邮件。

Nuker

Sniffer

Spoofer

Anti

说明:免杀的黑客工具

Binder

危害级别:无

说明:捆绑病毒的工具

正常软件功能组件标识条款:被检查的文件体内有以下信息能标识出该文件是正常软件的功能组件:文件版本信息,软件信息(注册表键值、安装目录)等。

Autorun

危害级别:9

说明:用U盘传播的系统文件(被利用)

这样的病毒杀毒软件查不出来

宿主文件

宿主文件是指病毒所使用的文件类型,有是否显示的属性。目前的宿主文件有以下几种。

JS 说明:JavaScript脚本文件

VBS 说明:VBScript脚本文件

HTML 说明:HTML文件

Java 说明:Java的Class文件

COM 说明:Dos下的Com文件

EXE 说明:Dos下的Exe文件

Boot 说明:硬盘或软盘引导区

Word 说明:MS公司的Word文件

Excel 说明:MS公司的Excel文件

PE 说明:PE文件

WinREG 说明:注册表文件

Ruby 说明:一种脚本

Python 说明:一种脚本

BAT 说明:BAT脚本文件

IRC 说明:IRC脚本

主名称

病毒的主名称是由分析员根据病毒体的特征字符串、特定行为或者所使用的编译平台来定的,如果无法确定则可以用字符串”Agent”来代替主名称,小于10k大小的文件可以命名为“Samll”。

版本信息

版本信息只允许为数字,对于版本信息不明确的不加版本信息。

主名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称均相同,则认为是同一家族的病毒,这时需要变种号来区分不同的病毒记录。如果一位版本号不够用则最多可以扩展3位,并且都均为小写字母a—z,如:aa、ab、aaa、aab以此类推。由系统自动计算,不需要人工输入或选择。

附属名称

病毒所使用的有辅助功能的可运行的文件,通常也作为病毒添加到病毒库中,这种类型的病毒记录需要附属名称来与病毒主体的病毒记录进行区分。附属名称目前有以下几种:

Client 说明:后门程序的控制端

KEY_HOOK 说明:用于挂接键盘的模块

API_HOOK 说明:用于挂接API的模块

Install 说明:用于安装病毒的模块

Dll 说明:文件为动态库,并且包含多种功能

(空) 说明:没有附属名称,这条记录是病毒主体记录

附属名称变种号

如果病毒的主行为类型、行为类型、宿主文件类型、主名称、主名称变种号、附属名称均相同,则认为是同一家族的病毒,这时需要变种号来区分不同的病毒记录。变种号为不写字母a—z,如果一位版本号不够用则最多可以扩展3位,如:aa、ab、aaa、aab以此类推。由系统自动计算,不需要人工输入或选择。

病毒长度

病毒长度字段只用于主行为类型为感染型(Virus)的病毒,字段的值为数字。字段值为0,表示病毒长度可变。

病毒·欺骗:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。

此病毒用VB语言编写,运行后可能把自己复制到多个系统文件夹的任意一个中,病毒文件名随机产生,文件类型不定。可终止多种反病毒软件的运行。向外大量发送带毒邮件,标题可能为“Your Details”、“You Have been Hacked!”、“Mail Send Fail”等,邮件附件就是病毒。

反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。


标题名称:javascript后门,js远程后门
网页链接:http://cdweb.net/article/dscesjg.html