%0 Journal Article
%T 网页木马机理与防御技术
%A 张慧琳
%A 邹维
%A 韩心慧
%J -
%D 2013
%R 10.3724/SP.J.1001.2013.04376
%X 网页木马是一种以JavaScript,VBScript,CSS 等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web 的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会“过路式下载”木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3 个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论
%K 网页木马 客户端攻击 被挂马网页 混淆 内嵌链接
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=4376&flag=1