溢出型網(wǎng)頁惡意代碼運行機理分析與防范

摘 要：本文主要從以下方面針對溢出型網(wǎng)頁惡意代碼運行機理分析與防范進行了具體分析與探討。

關鍵詞：溢出型網(wǎng)頁惡意代碼；運行機理；防范

中圖分類號：TP393.08

網(wǎng)頁惡意代碼是木馬用來傳播的主要方式之一，各種有危害性的木馬都可以做成網(wǎng)頁惡意代碼來傳播危害用戶。因此，對溢出型網(wǎng)頁惡意代碼運行機理分析與防范的探討有其必要性。

1 研究背景

隨著近來網(wǎng)絡技術的發(fā)展，網(wǎng)絡攻擊安全事故也地不斷發(fā)生，越來越受到人們的廣泛關注。而網(wǎng)頁惡意代碼的運行則一種危害網(wǎng)絡安全的一種惡意傳播，其主要要通過木馬進行傳播的一種主要方式，包括各種具有危害性的木馬，在構成網(wǎng)絡危害的過程中，都可以通過網(wǎng)頁惡意代碼，對網(wǎng)絡用戶構成嚴重的威脅，且在當前的形勢下，這已經(jīng)構成黑色網(wǎng)絡產(chǎn)業(yè)鏈的先鋒，導致網(wǎng)絡用戶的財產(chǎn)丟失，黑客利用其所形成的病毒木馬來竊取。

2 運行機理

網(wǎng)頁惡意代碼最為基本的本質(zhì)就是網(wǎng)頁，而并不是木馬本身，主要是通過一些特殊網(wǎng)頁，利用病毒木馬的運行，將執(zhí)行代碼進行編碼處理，其作為網(wǎng)頁組成的重要部分，會在運行中通過特殊網(wǎng)頁代碼獲取相關的木馬程序，通常情況下，網(wǎng)絡系統(tǒng)安全防御中心和殺毒軟件公司將其稱之為網(wǎng)頁木馬，而防范和切斷木馬的一個主要的途徑就是切斷網(wǎng)絡惡意代碼的傳播，網(wǎng)絡惡意代碼的運行則一種危害網(wǎng)絡安全的一種惡意傳播，其主要要通過木馬進行傳播，包括各種具有危害性的木馬，在構成網(wǎng)絡危害的過程中，都可以通過網(wǎng)頁惡意代碼，對網(wǎng)絡用戶構成嚴重的威脅，且在當前的形勢下，這已經(jīng)構成黑色網(wǎng)絡產(chǎn)業(yè)鏈的先鋒，導致網(wǎng)絡用戶的財產(chǎn)丟失，黑客利用其所形成的病毒木馬來竊取，因而，可以通過網(wǎng)絡惡意代碼檢測來獲取，就是將混在網(wǎng)頁代碼中的一些漏洞檢測出來，但是隨著現(xiàn)代網(wǎng)絡技術的發(fā)展，網(wǎng)頁中也會不斷地出現(xiàn)一些新的漏洞，這就使得查殺木馬將是一個艱巨且長期的任務。

3 防范對策

某大學通過網(wǎng)頁惡意代碼機理的深入研究，從中獲得了主動檢測方法以及相關的防范對策，據(jù)有關數(shù)據(jù)統(tǒng)計分析，其在4天可以一次對全國的160多萬個網(wǎng)站例行周期性的檢測，而每一項周期性的檢測中均可以獲得20000多個告警。

在上述指令中，可將指令中的符號運算以及結果保存中的EAX進行檢查，并對其內(nèi)存空間進行進一步處理，從而有效地防范和切斷木馬，這也是確保網(wǎng)絡安全的一個主要的途徑。

3.2 通用溢出設計分析。這種類型的惡意代碼主要是要不同操作系統(tǒng)和軟件環(huán)境下所完成的，均可以很好地發(fā)現(xiàn)漏洞，為此，可以通過采用通用溢出分析法來防范網(wǎng)絡安全的發(fā)生，以切斷網(wǎng)絡惡意代碼的傳播，網(wǎng)絡惡意代碼的運行防范必須要有針對性的處理和修改，規(guī)范相關的程序流程，跳轉到SHELLCODE所在位置，并且保證跳轉空間，使其能夠順利地執(zhí)行代碼空間，由于惡意代碼通過木馬傳播時，具有很強的危害性，且在構成網(wǎng)絡危害的過程中，都可以通過網(wǎng)頁惡意代碼，對網(wǎng)絡用戶構成嚴重的威脅，為此，需要工作人員根據(jù)當前形勢，切實保證網(wǎng)絡用戶的財產(chǎn)，反攻擊黑客利用其所形成的病毒木馬來竊取行為，盡可能地使得溢出漏洞具有通用性，并且選擇一個較好的跳轉地址，確保其在各個操作系統(tǒng)中和相關網(wǎng)絡安全配置中，保持基本不變，控制內(nèi)存中存在的MS07-04漏洞，通過網(wǎng)絡惡意代碼檢測來獲取，就是將混在網(wǎng)頁代碼中的一些漏洞檢測出來，包括網(wǎng)頁中也會不斷地出現(xiàn)一些新的漏洞。

4 結束語

總而言之，隨著現(xiàn)代網(wǎng)絡技術的發(fā)展，網(wǎng)絡工作安全人員要加強防范對策的研究，強化網(wǎng)頁惡意代碼機理的深入研究，從中獲得了主動檢測方法以及相關的防范對策，切實保證網(wǎng)絡的充分安全和網(wǎng)絡用戶的財產(chǎn)安全，獲取更好的社會效益，實現(xiàn)網(wǎng)絡的安全穩(wěn)定發(fā)展。

參考文獻：

[1]胡娟.網(wǎng)頁惡意代碼攻擊與防御[J].電腦知識與技術，2010（05）：1063-1066.

[2]李志勇，陶然，王越，張昊.溢出型網(wǎng)頁惡意代碼運行機理分析與防范[J].兵工學報，2010（06）：832-836.

[3]李志勇，薛亮，陶然，張昊.跨安全域網(wǎng)頁惡意代碼運行機理與防范[J].計算機工程與應用，2010（21）：135-137.

[4]文偉平.惡意代碼機理與防范技術研究[D].中國科學院研究生院（軟件研究所），2010.

[5]王德君.Internet網(wǎng)頁惡意代碼淺析[J].沈陽工程學院學報（自然科學版），2012（02）：158-161.

作者簡介：高山竹（1988.11-），男，碩士，計算機專業(yè)教師。

作者單位：河源職業(yè)技術學院，廣東河源 517000