網(wǎng)絡(luò)鏈接安全性檢測(cè)演示文檔

1、專業(yè)：網(wǎng)絡(luò)安全保衛(wèi) 結(jié)項(xiàng)報(bào)告人：張士豪 網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)安全的現(xiàn)狀 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng) 中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原 因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠 正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從 其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。凡是涉 及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、 真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安 全的研究領(lǐng)域。然而，上網(wǎng)的客戶主機(jī)用電纜 連在一起就構(gòu)成了物理的網(wǎng)絡(luò)，網(wǎng)絡(luò)的服務(wù)用 url連在一起就形成了資源的網(wǎng)絡(luò)。這里我們對(duì) 物理的安全不在做進(jìn)一步的論述，而是對(duì)資源 網(wǎng)絡(luò)鏈路的安全性做的研究。 網(wǎng)絡(luò)鏈接安全 一、網(wǎng)絡(luò)鏈接安全性檢測(cè)

2、的目的一、網(wǎng)絡(luò)鏈接安全性檢測(cè)的目的 鏈接的發(fā)展帶來(lái)了釣魚網(wǎng)站，網(wǎng)頁(yè)掛馬的盛行， 網(wǎng)絡(luò)短鏈接的安全越來(lái)越引起了人們的注意。 相對(duì)其他安全防護(hù)軟件，網(wǎng)絡(luò)鏈接安全性檢測(cè) 工具應(yīng)用不是很普遍。網(wǎng)絡(luò)爬蟲開(kāi)始主要用于 文件檢索和網(wǎng)站評(píng)估方面，而事實(shí)上網(wǎng)絡(luò)爬蟲 的思想也可以對(duì)網(wǎng)絡(luò)鏈接是個(gè)很好的分析方法， 對(duì)網(wǎng)頁(yè)內(nèi)容的爬取可以和鏈接的分析，檢測(cè)鏈 接是否存在安全隱患。對(duì)網(wǎng)頁(yè)木馬，釣魚網(wǎng)站， 短鏈接的防護(hù)將是一個(gè)很好的方向。 網(wǎng)絡(luò)鏈接安全性檢測(cè) 一、網(wǎng)絡(luò)鏈接基本知識(shí)介紹 二、網(wǎng)絡(luò)爬蟲進(jìn)行鏈接分析 一、網(wǎng)絡(luò)鏈接基本知識(shí)介紹 1、網(wǎng)絡(luò)鏈接的定義 2、網(wǎng)絡(luò)鏈接存在的問(wèn)題 3、網(wǎng)絡(luò)鏈接分析原理 1、網(wǎng)絡(luò)鏈接的定義 網(wǎng)絡(luò)

3、鏈接，即根據(jù)統(tǒng)一資源定位符，運(yùn)用超文本制作語(yǔ)言，將網(wǎng)站內(nèi)部網(wǎng) 頁(yè)之間、系統(tǒng)內(nèi)部之間或不同系統(tǒng)之間的超文本和超媒體進(jìn)行鏈接。通過(guò)此 種鏈接技術(shù)，即可從一網(wǎng)站的網(wǎng)頁(yè)連接到另一網(wǎng)站的網(wǎng)頁(yè)，正是這樣一種技 術(shù)，才得以使世界上數(shù)以億萬(wàn)計(jì)的計(jì)算機(jī)密切聯(lián)系到了一起，從而構(gòu)成網(wǎng)絡(luò) 的堅(jiān)實(shí)基礎(chǔ)。 網(wǎng)絡(luò)鏈接是指從一個(gè)網(wǎng)頁(yè)指向一個(gè)目標(biāo)的連接關(guān)系，這個(gè)目標(biāo)可以是另一 個(gè)網(wǎng)頁(yè),也可以是相同網(wǎng)頁(yè)上的不同位置，還可以是一個(gè)圖片，一個(gè)電子郵 件地址，一個(gè)文件，甚至是一個(gè)應(yīng)用程序。而在一個(gè)網(wǎng)頁(yè)中用來(lái)鏈接的對(duì)象， 可以是一段文本或者是一個(gè)圖片。當(dāng)瀏覽者單擊已經(jīng)鏈接的文字或圖片后, 鏈接目標(biāo)將顯示在瀏覽器上，并且根據(jù)目標(biāo)的類型來(lái)打

4、開(kāi)或運(yùn)行。它是一種 允許我們同其他網(wǎng)頁(yè)或站點(diǎn)之間進(jìn)行連接的元素，在本質(zhì)上屬于一個(gè)網(wǎng)頁(yè)的 一部分。各個(gè)網(wǎng)頁(yè)鏈接在一起后，才能真正構(gòu)成一個(gè)網(wǎng)站?；ヂ?lián)網(wǎng)發(fā)展到今 天，可以毫不夸張地說(shuō)，沒(méi)有網(wǎng)絡(luò)鏈接就沒(méi)有互聯(lián)網(wǎng)，沒(méi)有網(wǎng)絡(luò)鏈接互聯(lián)網(wǎng) 就沒(méi)有生命力，鏈接技術(shù)是互聯(lián)網(wǎng)的堅(jiān)實(shí)基礎(chǔ)。 鏈接也稱超級(jí)鏈接，超鏈接是指從一個(gè)網(wǎng)頁(yè)指向一個(gè)目標(biāo)的連接關(guān)系,而 在一個(gè)網(wǎng)頁(yè)中用來(lái)超鏈接的對(duì)象,可以是一段文本或者是一個(gè)圖片.當(dāng)瀏覽者 單擊已經(jīng)鏈接的文字或圖片后,鏈接目標(biāo)將顯示在瀏覽器上,并且根據(jù)目標(biāo)的 類型來(lái)打開(kāi)或運(yùn)行。 2、網(wǎng)絡(luò)鏈接存在的問(wèn)題 釣魚網(wǎng)站的威脅 網(wǎng)頁(yè)木馬的嚴(yán)重性 短鏈接的危害 釣魚網(wǎng)站的威脅 近年來(lái)，釣魚網(wǎng)站日

5、趨猖獗，例如買票網(wǎng)站，淘寶，當(dāng)當(dāng)?shù)取?yán)重影響著網(wǎng) 民的利益，威脅著網(wǎng)絡(luò)的正常運(yùn)行。釣魚網(wǎng)站通常是指?jìng)窝b成銀行及電子商 務(wù)等網(wǎng)站，主要危害是竊取用戶提交的銀行帳號(hào)、密碼等私密信息。所謂 “釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng) 站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn) 的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、 密碼等私人資料。 釣魚網(wǎng)站主要是通過(guò)模糊信息，誤導(dǎo)用戶訪問(wèn)其假冒網(wǎng)站，騙取用戶信息。 釣魚網(wǎng)站主要有以下特征：其一、網(wǎng)站的域名和和其真是網(wǎng)站的域名非常相 似，通過(guò)迷惑的手段來(lái)欺騙用戶，例如：中央電視臺(tái)財(cái)經(jīng)頻道

6、給你發(fā)送一份 郵件，說(shuō)你中獎(jiǎng)5800元，點(diǎn)擊以下鏈接填寫個(gè)人信息領(lǐng)取獎(jiǎng)品， 當(dāng)你鏈接網(wǎng)站時(shí)和財(cái)經(jīng)頻道的網(wǎng)站主頁(yè)一模一樣。但是經(jīng)過(guò)仔細(xì)查看和ip追 蹤，發(fā)現(xiàn)財(cái)經(jīng)的網(wǎng)站域名是.那個(gè)域名和ip地址都是假冒的地址。 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心綜合分析了大量釣魚網(wǎng)站后發(fā)現(xiàn)，釣魚網(wǎng)站具有一定 的規(guī)律性，往往與社會(huì)熱點(diǎn)緊密結(jié)合。比如股市火爆時(shí)，假冒券商網(wǎng)站就會(huì) 集中暴發(fā)；高校招生階段，假冒高校網(wǎng)站就會(huì)異常增多；春運(yùn)時(shí)，假冒車票 交易、查詢網(wǎng)就會(huì)分外活躍。網(wǎng)民登錄釣魚網(wǎng)站，則有可能被不法分子竊取 銀行賬戶、密碼等個(gè)人私密信息；網(wǎng)民在釣魚網(wǎng)站可能進(jìn)行網(wǎng)上交易，交納 會(huì)員費(fèi)、學(xué)費(fèi)、中獎(jiǎng)手續(xù)費(fèi)等，因而蒙受經(jīng)濟(jì)損失。 網(wǎng)頁(yè)

7、木馬的嚴(yán)重性 網(wǎng)頁(yè)木馬即利用網(wǎng)頁(yè)代碼來(lái)傳播的木馬,本質(zhì)在于網(wǎng)頁(yè), 而非木馬本身。這些特殊網(wǎng)頁(yè)通常是 將木馬程序的執(zhí)行代碼編碼成為網(wǎng)頁(yè)的組成部分, 并配合特殊網(wǎng)貞代碼來(lái)激活木馬程序執(zhí)行, 因此在黑客群體和殺毒軟件公司、網(wǎng)絡(luò)安全防御部門將其稱為網(wǎng)頁(yè)木馬。 這種網(wǎng)頁(yè)主要利用操作系統(tǒng)、瀏覽器、插件等的各種漏洞將可執(zhí)行代碼傳播到用戶計(jì)算機(jī)上 進(jìn)行執(zhí)行, 或利用系統(tǒng)中的解析器、控件的執(zhí)行權(quán)限將網(wǎng)頁(yè)中的惡意代碼運(yùn)行。由于這些特 殊網(wǎng)頁(yè)的配置和編碼較為復(fù)雜,并且為了能夠躲避殺毒軟件查殺, 大多由人工配置并且采用第 三方軟件進(jìn)行加密變形處理, 因而成為黑客用來(lái)傳播木馬程序最為有效的方法。 2006年金山公司就將

8、網(wǎng)頁(yè)木馬中流程最廣的“ 灰鴿子” 木馬列為危害最大的病毒。網(wǎng)頁(yè)方 法, 這種方法對(duì)特征固定不變傳播的病毒程序十分有效, 但對(duì)經(jīng)過(guò)加密、插木馬檢測(cè)最主要的 是要能檢測(cè)出隱藏在網(wǎng)頁(yè)代碼中的漏洞利用代碼。隨著新的漏洞的出現(xiàn)就會(huì)有新的網(wǎng)頁(yè)木馬 產(chǎn)生, 所以檢測(cè)、查殺網(wǎng)頁(yè)木馬將是個(gè)長(zhǎng)期、艱巨的任務(wù)。傳統(tǒng)的殺毒技術(shù)對(duì)病毒、木馬和 惡意網(wǎng)頁(yè)的檢測(cè)主要靠特征碼匹配檢測(cè)的入干擾處理的網(wǎng)頁(yè)腳本則沒(méi)有效果, 對(duì)于新出的漏 洞利用網(wǎng)頁(yè)腳本和新出的病毒、木馬程序的檢測(cè)就更是無(wú)能為力。本文提出通過(guò)鏈接分析來(lái) 檢測(cè)網(wǎng)頁(yè)木馬, 通過(guò)設(shè)計(jì)的系統(tǒng)追蹤分析網(wǎng)頁(yè)中的鏈接, 對(duì)直接引用的鏈接內(nèi)容進(jìn)行深入分析, 從其后綴、文件格式、代碼

9、段等進(jìn)行判定來(lái)識(shí)別惡意網(wǎng)頁(yè)木馬, 該方法是檢測(cè)網(wǎng)頁(yè)木馬的途 徑之一,還有其他方法, 比如針對(duì)新出的第三方插件漏洞實(shí)現(xiàn)的網(wǎng)頁(yè)木馬的檢測(cè)則需進(jìn)行特征 碼提取來(lái)識(shí)別。 短鏈接的危害 隨著社交網(wǎng)站的普及，短鏈接逐漸被我們熟知。短鏈接主要 是通過(guò)域名重定向技術(shù)將較長(zhǎng)的域名信息通過(guò)一定的轉(zhuǎn)換算 法進(jìn)行處理，用另外一個(gè)較短域名信息進(jìn)行表示。當(dāng)用戶訪 問(wèn)這個(gè)較短的域名信息時(shí)，就可以直接跳轉(zhuǎn)到較長(zhǎng)的URL地址 上。早期主要應(yīng)用在圖片上傳網(wǎng)站中上傳圖片，達(dá)到減少代 碼字符數(shù)的目地。社交網(wǎng)站對(duì)用戶的輸入字符數(shù)都有限制， 而短鏈接正好解決了節(jié)省字?jǐn)?shù)的問(wèn)題，為用戶留下了更多的 空間。然而每件事的出現(xiàn)必有兩面性，它給我?guī)?/p>

10、來(lái)方便的同 時(shí)又會(huì)帶來(lái)什么安全隱患呢？短鏈接的安全越來(lái)越引起了人 們的注意。 轉(zhuǎn)換為短鏈接地址以后確實(shí)方便用戶在社交網(wǎng)站內(nèi)容的顯示， 但在用戶可能無(wú)法通過(guò)短鏈接地址直接看出點(diǎn)擊這個(gè)短鏈接 地址后究竟會(huì)打開(kāi)什么樣的網(wǎng)站。通過(guò)有關(guān)測(cè)試，包含惡意 代碼的鏈接可以通過(guò)有些殺毒軟件直接檢測(cè)，而轉(zhuǎn)換后的短 鏈接殺毒軟件是無(wú)法確認(rèn)的。用爬蟲軟件SocSciBot也無(wú)法繼 續(xù)爬蟲，得不到鏈接真正的網(wǎng)站安全性。正因?yàn)槿绱?，攻?者也就會(huì)經(jīng)常利用這一弱點(diǎn)對(duì)用戶實(shí)施攻擊和欺騙。 3、網(wǎng)絡(luò)鏈接分析原理、網(wǎng)絡(luò)鏈接分析原理 網(wǎng)頁(yè)中的所有鏈接, 可以分為兩種, 既直接引用標(biāo)簽鏈接和間接引用標(biāo)簽鏈接。 直接引用標(biāo)簽 鏈接HT

11、ML 網(wǎng)頁(yè)是文本格式書寫的文件, 其要顯示圖像, 引用外部資源則采用 標(biāo)簽的方式來(lái)進(jìn)行引用,并在指定位置顯示, 這種會(huì)直接在當(dāng)前頁(yè)下載到本地 引用的鏈接, 稱之為直接引用標(biāo)簽鏈接。含直接引用標(biāo)簽鏈接的網(wǎng)頁(yè)會(huì)在用 戶瀏覽該網(wǎng)頁(yè)時(shí)將標(biāo)簽所指定的文件下載到本地的瀏覽器緩存目錄, 然后瀏 覽器程序根據(jù)網(wǎng)頁(yè)中的標(biāo)簽描述在瀏覽器指定位置調(diào)用該文件進(jìn)行顯示或調(diào) 用。含有網(wǎng)頁(yè)木馬的網(wǎng)頁(yè)要激活某個(gè)病毒、木馬程序必然要通過(guò)這種直接引 用標(biāo)簽鏈接來(lái)將指定的病毒、木馬程序下載到本地, 然后通過(guò)瀏覽器漏洞來(lái) 執(zhí)行病毒、木馬程序。通過(guò)在網(wǎng)頁(yè)中查找分析這些標(biāo)簽來(lái)檢測(cè)直接引用標(biāo)簽 鏈接的內(nèi)容。 (2 ) 間接引用標(biāo)簽鏈接 在

12、網(wǎng)頁(yè)中還存在其他超鏈接, 這些鏈接需要用戶點(diǎn)擊或執(zhí)行某些操作后才會(huì) 使瀏覽器去訪問(wèn)的鏈接, 是不會(huì)直接在當(dāng)前頁(yè)下載到本地引用的鏈接, 稱為間 接引用標(biāo)簽鏈接。這些鏈接通常指向某個(gè)新的網(wǎng)頁(yè), 也有的是提供下載某個(gè) 文件的鏈接。網(wǎng)頁(yè)木馬通常是隱藏在多層網(wǎng)頁(yè)鏈接之中, 因而需要繼續(xù)分析 這些問(wèn)接引用標(biāo)簽鏈接所指網(wǎng)頁(yè)。對(duì)網(wǎng)頁(yè)的爬蟲技術(shù)要通過(guò)廣度和深度的多 次爬蟲，才能很好的爬去網(wǎng)頁(yè)的信息，有效的分析網(wǎng)絡(luò)的安全性。 二、網(wǎng)絡(luò)爬蟲進(jìn)行鏈接分析 1、網(wǎng)絡(luò)爬蟲原理 2、網(wǎng)絡(luò)爬蟲對(duì)鏈接的分析 1、網(wǎng)絡(luò)爬蟲原理 網(wǎng)絡(luò)爬蟲通過(guò)網(wǎng)頁(yè)的鏈接來(lái)尋找網(wǎng)頁(yè)，從網(wǎng)頁(yè)的其中一頁(yè) 開(kāi)始，通過(guò)網(wǎng)頁(yè)上的鏈接找到網(wǎng)站上其他頁(yè)面，直至把整

13、個(gè) 網(wǎng)站的網(wǎng)頁(yè)都找到并記錄下來(lái)；如果把整個(gè)互聯(lián)網(wǎng)比做一個(gè) 大網(wǎng)站的話，網(wǎng)絡(luò)爬蟲通過(guò)這個(gè)原理可以遍歷所有的網(wǎng)站。 網(wǎng)絡(luò)爬蟲的定義有廣義和狹義之分，狹義的定義為：利用標(biāo) 準(zhǔn)的http 協(xié)議，根據(jù)超級(jí)鏈接和Web 文檔檢索的方法遍歷萬(wàn) 維網(wǎng)信息空間的軟件程序。廣義的定義為：所有能利用http 協(xié)議檢索Web 文檔的軟件都稱之為網(wǎng)絡(luò)爬蟲。 從網(wǎng)站某一個(gè)頁(yè)面（通常是首頁(yè)）開(kāi)始，讀取網(wǎng)頁(yè)的內(nèi)容， 找到在網(wǎng)頁(yè)中的其它鏈接地址，然后通過(guò)這些鏈接地址尋找 下一個(gè)網(wǎng)頁(yè)，這樣一直循環(huán)下去，直到把這個(gè)網(wǎng)站所有的網(wǎng) 頁(yè)都抓取完為止。如果把整個(gè)互聯(lián)網(wǎng)當(dāng)成一個(gè)網(wǎng)站，那么網(wǎng) 絡(luò)蜘蛛就可以用這個(gè)原理把互聯(lián)網(wǎng)上所有的網(wǎng)頁(yè)都抓取下

14、來(lái)。 2、網(wǎng)絡(luò)爬蟲對(duì)鏈接的分析 網(wǎng)絡(luò)爬蟲對(duì)短鏈接的分析 網(wǎng)絡(luò)爬蟲對(duì)釣魚網(wǎng)站的分析 2、網(wǎng)絡(luò)爬蟲對(duì)鏈接的分析 網(wǎng)絡(luò)爬蟲對(duì)短鏈接的分析網(wǎng)絡(luò)爬蟲對(duì)短鏈接的分析 短鏈接的安全性是可以根據(jù)我們的主管態(tài)度而避免的。短鏈接的信息可以顯 示其的真實(shí)超鏈接來(lái)顯示內(nèi)容，當(dāng)把鼠標(biāo)放在短鏈接上時(shí)，會(huì)顯示此短鏈接 的超級(jí)鏈接即內(nèi)容，這樣可以很好的分辨出此鏈接的真實(shí)性。對(duì)短鏈接的安 全性檢測(cè)主要分為一下幾步： （1）如果在要進(jìn)行訪問(wèn)一個(gè)短鏈接之前，我們使用鏈接轉(zhuǎn)換技術(shù)把短鏈接 還原成原始鏈接，對(duì)原始鏈接網(wǎng)頁(yè)進(jìn)行爬蟲分析，檢測(cè)網(wǎng)頁(yè)的所以鏈接。 （2）如果是直接引用標(biāo)簽鏈接，則獲取該鏈接所要鏈接的文件，判斷文件 格式，如果為

15、可執(zhí)行文件則可以初步懷疑文件為網(wǎng)頁(yè)木馬程序。 （3）、網(wǎng)頁(yè)引用如果是間接標(biāo)簽鏈接，則判斷鏈接的鏈接范圍繼續(xù)進(jìn)行爬 蟲，根據(jù)是先設(shè)置好的鏈接搜索廣度和深度，如果存在惡意網(wǎng)址、惡意釣魚 地址、惡意跨站腳本攻擊及木馬攻擊等行為可以進(jìn)行有效攔截。對(duì)鏈接的分 析繼續(xù)進(jìn)行（1）（2）步就可以。 網(wǎng)民們?cè)谑褂蒙缃痪W(wǎng)站時(shí)侯提高警惕，在點(diǎn)擊短鏈接前充分確認(rèn)其可能帶來(lái) 的風(fēng)險(xiǎn)，獲取短鏈接重定向的完整URL地址，通過(guò)爬蟲軟件爬取目標(biāo)網(wǎng)頁(yè)的 內(nèi)容，然后安全瀏覽。任何方法都有不足，不能完全的保障其安全。與此同 時(shí)，安裝安全防護(hù)軟件，對(duì)可能的惡意網(wǎng)址、惡意釣魚地址、惡意XSS跨站 腳本攻擊及網(wǎng)馬攻擊等行為進(jìn)行有效的攔截是

16、非常必要的。 2、網(wǎng)絡(luò)爬蟲對(duì)鏈接的分析 網(wǎng)絡(luò)爬蟲對(duì)釣魚網(wǎng)站的分析網(wǎng)絡(luò)爬蟲對(duì)釣魚網(wǎng)站的分析 對(duì)網(wǎng)站域名結(jié)構(gòu)進(jìn)行分析是最好識(shí)別釣魚網(wǎng)站的方法。因此， 認(rèn)識(shí)和了解域名結(jié)構(gòu)，可以迅速地識(shí)破釣魚網(wǎng)站。域名主要 分為三部分構(gòu)成，其最前面的http:/或https:/是超文本傳輸協(xié) 議，其第一個(gè)雙斜杠到第二個(gè)單斜杠之間是域名的所在位置。 以后各部分以點(diǎn)和其他級(jí)別的域名組成。無(wú)論域名前面和后 面有多長(zhǎng)，網(wǎng)站的主域名是主要的欺騙部分。常見(jiàn)的欺騙性 網(wǎng)址是：http：/intel.T.ucrotin.co.cc/#,主域名是 co.cc。一看這樣的域名不可能是淘寶，因此應(yīng)該是某些廠商 專門為空間搭建的釣魚網(wǎng)站。這

17、是專門設(shè)計(jì)為淘寶騙人的。 因?yàn)樘詫毜挠蛎?guī)范應(yīng)該是.這樣足夠識(shí)別假淘寶 網(wǎng)站了。 然而，釣魚網(wǎng)站一般使用外觀字容易混淆的字符來(lái)迷惑用戶。 爬蟲軟件可以爬去網(wǎng)站的信息與真實(shí)網(wǎng)站信息比較，其與真 實(shí)網(wǎng)站的注冊(cè)信息，服務(wù)信息，ip地址等都是有差別的。 2、網(wǎng)絡(luò)爬蟲對(duì)鏈接的分析 網(wǎng)絡(luò)爬蟲對(duì)網(wǎng)頁(yè)木馬的分析網(wǎng)絡(luò)爬蟲對(duì)網(wǎng)頁(yè)木馬的分析 網(wǎng)頁(yè)木馬通過(guò)系統(tǒng)漏洞將木馬程序激活,則需通過(guò)特定的網(wǎng)頁(yè)腳本將木馬程 序從遠(yuǎn)程服務(wù)器傳送到用戶主機(jī)上運(yùn)行, 最為常用的方法就是通過(guò)網(wǎng)頁(yè)中的 直接引用鏈接將木馬程序, 傳送到本地計(jì)算機(jī)。 網(wǎng)頁(yè)木馬的檢測(cè)流程如下: （1）、使用爬蟲軟件爬取網(wǎng)頁(yè)中的所以信息，檢測(cè)所有鏈接，查看該鏈接 的引用方式。 （2）、是直接引用標(biāo)簽鏈接，則獲取該鏈接所要鏈接的文件，判斷文件格 式，如果為可執(zhí)行文件則可以初步懷疑文件為網(wǎng)頁(yè)木馬程序。瀏