최신 QQ 트로이 목마 생성기(asp)를 찾고 있습니다.

'Gray Pigeon' 웹트로이목마의 원리, 제작부터 예방까지

1. 웹트로이목마의 공격원리 - 2. Gray Pigeon이 필요한 이유 - 3. 웹트로이목마의 기본 사용법 (1 ) - 4. 웹 트로이 목마의 기본 사용법 (2) - 5. 웹 트로이 목마 예방 전략 (1) - 6. 웹 트로이 목마 예방 전략 (2) -

편집자 주: 모든 것에는 두 가지가 있습니다. 측면. 본 글에서 소개하는 웹 트로이목마 제작 기법은 '생물을 독살'하는 것이 아니라 모든 사람의 예방의식을 높이기 위한 것이다. 이 글이 여러분에게 도움이 되고 안전한 온라인 환경을 조성할 수 있기를 바랍니다.

XX사이트(국내포털 사이트)에 접속하시면 그레이피전 트로이 목마를 받으실 수 있습니다. 내 해커 친구가 나에게 이런 말을 했다. 홈페이지를 열어 확인해보니 회색비둘기를 맞았습니다. 어떻게 달성됩니까? 그는 웹사이트의 서버에 침입하여 웹사이트 홈페이지에 웹 트로이 목마를 설치했다고 말했습니다. 일부 보안 전문가들은 종종 낯선 사람이 보낸 URL을 열어서는 안 된다고 말합니다. 이 URL은 일부 악의적인 사람들이 정교하게 제작한 웹 트로이 목마일 가능성이 매우 높기 때문입니다.

위는 웹 트로이 목마의 두 가지 형태일 뿐입니다. 실제로 웹 트로이 목마는 멀티미디어 파일(RM, RMVB, WMV, WMA, Flash), 이메일, 포럼 및 기타 파일과 행사에도 감염될 수 있습니다. 무섭죠? 그렇다면 사용자는 어떻게 웹 트로이 목마를 예방할 수 있을까요? 웹 트로이 목마의 공격 원리부터 살펴보겠습니다.

1. 웹 트로이 목마의 공격 원리

우선, 이 웹 트로이 목마는 사실 다른 웹페이지와는 다르게 HTML이라는 것이 분명합니다. 해커들이 정교하게 제작한 웹사이트입니다. 일단 사용자가 이 웹페이지에 접속하면 트로이목마에 걸리게 됩니다. 왜 해커들이 치밀하게 제작했다고 하는 걸까요? 이 웹 페이지에 내장된 스크립트는 IE 브라우저의 취약점을 적절히 악용하기 때문에, IE는 해커가 네트워크에 배치한 트로이 목마를 백그라운드에서 자동으로 다운로드하고 트로이 목마를 실행(설치)할 수 있게 됩니다. 페이지는 트로이 목마를 로컬에 다운로드하고 로컬 컴퓨터에 다운로드한 트로이 목마를 실행(설치)할 수 있습니다. 전체 프로세스는 백그라운드에서 실행됩니다. 사용자가 이 웹 페이지를 열면 다운로드 프로세스와 실행(설치) 프로세스가 자동으로 시작됩니다.

어떤 친구들은 웹페이지를 열 때 IE 브라우저가 정말 자동으로 프로그램을 다운로드하고 실행할 수 있느냐고 말할 것입니다. IE가 정말로 제한 없이 프로그램을 다운로드하고 실행할 수 있다면 세상은 혼란에 빠지지 않을 것입니다. 실제로 IE 브라우저는 보안을 위해 프로그램, 특히 실행 중인 프로그램의 자동 다운로드를 금지합니다. 그러나 웹 트로이 목마는 이러한 취약점을 이용하여 프로그램을 다운로드하고 실행할 수 있는 권한을 얻습니다. 아래에서는 IE 브라우저의 초기 취약점을 사용하여 이 두 가지 문제를 각각 설명하겠습니다.

⒈자동 다운로드 프로그램