本文主要是介绍网马检测,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
本文参考,网马是web安全中常见的情况。
什么是网马,我的理解就是个文件,这个文件一般为web代码。客户端或者服务器端的代码都可能。看攻击的方式。
网马攻击一般分三部分:(1)获得权限(2)编写网马(3)准备恶意软件。如何获得植入木马的权限?(1)入侵网站,拿到管理员权限。(2)ARP欺骗,在网络包中植入。
一般说来,网马和恶意软件都在恶意网站上,而不是目标网页。目标网页中包含的只是植入代码,而不是网马身。不过直接在目标网站上传网马页面本身应该也是很常见的。
如何检测?(1)静态检测,比如用v8引擎来执行,推荐phantomjs(2)动态检测。
这篇关于网马检测的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![[数据集][目标检测]血细胞检测数据集VOC+YOLO格式2757张4类别](https://i-blog.csdnimg.cn/direct/22c867ab717d44c78b985ed667169b42.png)
