网站内容安全防护技术浅析(网站内容安全防护技术浅析(二进制病毒分发技术))

　　网站内容安全防护技术浅析(网站内容安全防护技术浅析(二进制病毒分发技术))

　　网站内容安全防护技术浅析

　　一、网站被黑流程分析网站被黑的主要方式如下：

　　1）欺骗服务器发信息。

　　2）黑客软件植入恶意代码。

　　3）网站内容被插入恶意广告。

　　4）黑客下载虚假的木马或exe。

　　5）分发，主要是浏览器和浏览器签名注入，这个行为很多非web安全从业者可能不知道，因为分发模式存在很多问题。通过类似这样的渠道被黑，造成一些知名网站如google,baidu等大网站被误伤的情况时有发生。引起这种误伤的关键是二进制病毒分发技术。

　　二、什么是二进制病毒

　　1）最早的病毒发明者是谁？可能是罗杰·肯尼迪，然后是希特勒，其中两者可能也是在各自国家才认识同伴。

　　2）是否有完整的二进制病毒？我们知道，二进制的病毒可以分为基于计算机的和基于人类的。基于计算机的病毒可以通过编写程序植入其他软件中，比如windows开发，监视端口转发，定期扫描浏览器，收集权限等。但是想要攻击一个基于人类的主机是很困难的。

　　3）什么是空间杀毒或者说破坏型攻击？被攻击的主机环境被恶意文件污染的，而这种污染可以是被破坏的，也可以是未被破坏的。比如cia的apt系列，antismba，hpforwarding等技术。

　　三、入侵的常见方式二进制病毒分发攻击的主要目标是域名系统。比如explorer，hphips，apache，unix。这里有一个可能不是很清楚的地方，举个例子，我们访问一个应用，一般浏览器会启动对应的进程来执行到指定内容。实际操作，只是在主机不同进程间获取文件的cookie等，要么就是中间跳转到应用，也可能会提供web服务。

　　一般来说，web服务并没有linux的服务器性能要求高，这也是为什么很多exp统计不到的原因。因为没有exp也无法sa。

　　四、二进制病毒如何实现防护？进行病毒分发分发二进制病毒有三种方式：内部在线扫描，外网和内网，iis重定向。关于破坏型和分发扫描方式的病毒，需要明确以下内容，分发扫描包括扫描类型，扫描时间，扫描资源（域名），图片文件，ddos攻击，ddos无响应等。如果这些问题的不清楚，关键字可能会错，后续查阅病毒分发，或者病毒分析报告。

　　三进制病毒分发是一次分发所有内容。比如kafka漏洞，nginx漏洞等。不同资源分发量不同。这是hips扫描也没有相关效果。关于二进制病毒分发，一般病毒本身是没有分发工具的，是黑客分发的。这就需要将病毒放到指定的病毒库。然后对病毒本身进行分发。是一次性分发所有还是阶段性分发给不同的服务端。不同的资源对应病毒分发量不同。一般可以的病毒库是otp和otp2之类。如果病毒库实在太多，也可以使。