在处理的一些入侵应急响应事件中,我们发现有些网站被挂恶意页面达数月甚至数年之久,而在此期间管理员竟然毫无察觉。

黑客凭什么隐藏自己?

 

 

有时这并非是管理员的粗心大意,而是黑客过于狡猾。在了解了我之前所介绍的网页劫持手段后,我想你大概能了解这其中的缘由了,网页劫持能控制跳转控制页面呈现的内容,这便是难以被管理员发现的主要原因。

除此之外,寄生虫程序能够自动生成网页也使得其生存能力很强,不易被根除。其次我们在发现网站被挂恶意网页后,通常会登录服务器进行查看,而有时我们很难找到被非法篡改或者被恶意植入的脚本文件,因为此类型文件被黑客精心地隐藏了起来。

那么除了上述手段之外,黑客还有哪些手段来隐藏自身,使之生生不灭?

黑客凭什么隐藏自己?2

 

1. 网页劫持控制跳转

网页劫持中的控制跳转就是为了隐藏网站已被入侵的事实,让网站管理员不容易发现。

2. nginx二级目录反向代理技术

通过配置nginx/apache等中间件配置文件设置目录代理,将服务器上某个目录代理到自己搭建服务器上的某个目录。即浏览者在打开thief.one/2016/目录时,实际访问到的资源是自己服务器上的某个目录(目标服务器会去自己服务器上拿数据)。这种手法不需要修改目标服务器网站源码,只需要修改中间件配置文件,不易被删除也不易被发现。

 

 

 

3. 隐藏文件

给文件设置属性隐藏。我曾经遇到过此类事件,当时我们一个技术人员通过肉眼选择了服务器上一批web目录下的文件进行copy.而当我们对这些文件进行扫描时,并未发现任何异常,一切都变得匪夷所思。而最后的结果让我们哭笑不得,原来恶意文件被设置成了属性隐藏,通过肉眼观察的技术人员并没有将此文件copy下来,因此这也算是一种有效的障眼法。

黑客凭什么隐藏自己?3

 

4. 不死文件

不死文件指的是删除不了的webshell或者是非法页面文件(。html或者动态文件),此类事件在实际中没有遇到过,但理论上确实可行。设置畸形目录目录名中存在一个或多个多余代码。

该目录无法被手工删除,当然命令行可以删除。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-09-30 11:20:05
国际资讯 Facebook 又被黑客涮了,这次又坑了快一亿用户!
Facebook产品管理副总裁盖·罗森(Guy Rosen)撰文称:有黑客利用公司的代码漏洞,破解了用户登录系统,多达5000万用户的账户可能被波及。 <详情>
2018-09-03 17:13:48
互联网 黑客能够“监听”你的屏幕来监视你
到目前为止,你很可能知道黑客有能力劫持像你电脑中的网络摄像头一样的网络摄像头。有了正确的恶意软件和一些运气,他们可以控制和拍照,并随意记录视频和音频。这是一个可 <详情>
2018-08-28 09:31:51
国际资讯 西班牙央行网站遭黑客攻击瘫痪一整天
西班牙央行一位发言人周一表示,该行网站自周日以来一直受到网络攻击,一度干扰了人们对该网站的访问。 <详情>
2018-07-30 11:20:26
云安全 传统敲诈改头换面网络勒索 手法更隐蔽、危害更大
种新型的勒索方式,实际上也掀开了互联网“黑产”的黑幕一角。记者调查发现,近年来随着互联网的迅猛发展,特别是移动互联网的快速普及,过去的敲诈勒索也纷纷改头换面搬到 <详情>
2018-07-25 16:04:31
云安全 美国信息泄露严重:黑客补办SIM卡来偷你的账号
7月25日消息,国外媒体Motherboard网络安全记者Lorenzo Franceschi-Bicchierai撰文揭秘从事SIM卡劫持的黑客。作者探访了买卖社交媒体和游戏账号的论坛OGUSERS,那些账号往 <详情>