分析网页木马分析自动化的2个窍门

现在网上的网页木马多是几套固定的代码，变化并不多，包括脚本代码的加密方式，几乎也都是解释型的加密，由于黑客都是进行的流程化挂马，老外对于自动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马分析系统有知道创宇、360安全卫士和安恒等，其他包括国内的各大杀毒安全公司，应该也都有一套自己的网马分析系统。

创新互联建站是专业的廊坊网站建设公司，廊坊接单;提供成都网站设计、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行廊坊网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

自动化分析网页木马需要一个好的页面分析系统，分离页面中的各种静态元素资源和脚本内容，同时需要一个模拟的脚本解释引擎和沙盒环境等。我这里仅说下我的两个小思路：

1.纯静态分析

只需要取到页面的静态内容，仅仅需要使用正则匹配分离出HTML内容和脚本内容，直接分析HTML内容，剩下的将分离出来的脚本内容丢给脚本解释引擎执行，当然这里有些小瓶颈，但我们可以改造脚本解释引擎，对某些网马所使用的关键函数进行处理，不难分离OBJECT和SHELLCODE之类的关键内容。javascript的解释引擎我们可以选择蜘蛛猴，当然这个东西有个致命的缺点，如果黑客使用VBSCRIPT或者封装代码进入FLASH等没有静态代码内容的文件执行脚本的话，很难再进行自动分析。

2.沙盒分析

鉴于第一种方式的种种缺点，我们仍然可以使用沙盒方式分析，直接把网马丢到真实的浏览器中跑，但之前我们需要使用第一个老思路先使用解决到几个关键的脚本函数，类似下脚本断点吧，输出关键内容或针对脚本的行为进行分析。IE的话我们可以使用COM HOOK，而FF甚至不需要大力气我们可以直接使用Greaseamonkey插件等。

以上仅仅是隐晦的说了两个小思路，没有涉及实际内容。我也是在慢慢摸索，“黑客”的挂马方式肯定是会越来越高级，我更倾向于沙盒分析。

网页标题：分析网页木马分析自动化的2个窍门
新闻来源：http://www.shufengxianlan.com/qtweb/news49/262399.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联