手机网站建设网页木马的漏洞利用机理

网页木马攻击的主要途径是利用浏览器和插件中的一些漏洞将恶意程序植入客户端, 其中网页木马的代码受浏览器不安全的API和代码本身灵活性 (可以利用混淆处理反抗引擎的安全检查) 影响而多使用Java Script脚本语言进行编写。而网络木马的利用漏洞可分为两类:一类是没有安全检查的在浏览器插件中提供下载、更新功能的API, 即API类漏洞;另一类是通过其触发执行流跳转到负责下载和执行恶意文件的Shell Code的内存破坏类漏洞。