网马是通过漏洞传播的吗
高手来关于网马的一个问题 一般是进程,漏洞中木马了.
网马问题 网页挂马的方式很多,不过你既然提到了自己实验提示有病毒。那么也就证明方法是对的。不过你也要考虑几方面因素。我给你简单说下吧。别人中马的前提条件。1:挂马方式要对(代码不要写错)2:对方电脑要存在这款网马的利用漏洞。3:木马经过免杀第一条你已经得到自己的证实。那么第二条就不为人知了,你既然能弄出来网马,也就证明你知道这东西的由来,它是利用木马生成器,把你的“XX.EXE”木马,生成了以.html为结尾的网页文件-这就是网马。那么只要任何一台机器访问了这个.html的网页都会中马吗?答案是“不”。因为每台机器的系统系数都不同,只有它存在这款适合网马传播的漏洞,它才会中。简单点说,比如你用了“冰河2008网马生成器”生成了一个网马。但你要考虑这款“网马生成器”生出的网马是靠哪一款漏洞来进行传播的,比如它是通过XP系统的MS 07022漏洞来传播,那么存在这个漏洞的机器当访问了你的.html后,就会中招,反之,没有这款漏洞的机器就不会中,哪怕是没装杀软.加上你挂上木马的那个网站本来就没几个人访问,中招率就更底。加上现在每个网民都装杀毒软件,自己的机器一出现漏洞,自动就会给打上补丁,所以中马的人很少。第三:你也说了,你在家。
