免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

SWF掛馬出現(xiàn)得比較早，以前主要是利用系統(tǒng)漏洞傳播，這種方式跟很多掛馬方式相差無幾，所以并不出眾。直到利用Flash軟件漏洞的SWF掛馬方式出現(xiàn)后，才迅速躥紅，成為主流的掛馬方式之一。為什么利用Flash軟件漏洞的SWF掛馬方式會這么厲害呢？下文將一一解答。金山李鐵軍：資深安全工程師，有十余年反病毒經(jīng)歷。SWF掛馬的危害性很大，為什么這么說呢？它有兩個優(yōu)勢：第一個優(yōu)勢是，使用SWF文件格式的Flash有著龐大的安裝量，用戶基數(shù)大，潛在的可能被黑的用戶量就大。每當Flash新漏洞一出現(xiàn)，SWF掛馬就會沉渣泛起。第二個優(yōu)勢就是，播放SWF文件是很正常的行為，不會引起用戶的警覺，這樣掛馬的隱蔽性就會非常高。當然，這種掛馬方式的缺點也非常明顯，在大多數(shù)用戶安裝了補丁后，成功率就會大大降低。安全百科：SWF是AdobeFlash在網(wǎng)絡(luò)中播放時使用的文件格式，也是動畫制作完成后生成的最終格式。Flash的普及程度相當高，絕大部分的網(wǎng)友為了瀏覽SWF文件而安裝它。揭示SWF掛馬優(yōu)勢為什么黑客會鐘情SWF掛馬呢？因為SWF文件對應(yīng)的Flash動畫播放軟件是裝機必備的標準軟件之一，如果能夠挖掘到Flash中的漏洞，再配合網(wǎng)頁進行掛馬，自然會肉雞成群。此外，許多人會定期更新Windows的補丁，但是常用軟件卻很少進行更新，這就造成了Flash這樣的漏洞受到黑客的追捧與歡迎。黑客選擇使用Flash的SWF文件掛馬，就如同以前的毒奶粉事件一樣，雖然消費者都很信任正規(guī)廠商的奶粉，避免通過其他渠道購買奶粉。但是真奶粉由于自己的質(zhì)檢漏洞等問題，導致了奶粉中含有有毒成分，最終毒害了消費者。Flash動畫也是如此，很多用戶相信Flash，都會進行安裝，但是由于Flash播放控件也存在漏洞，導致用戶雖然安裝了無毒的Flash控件，但是一樣會遇到利用Flash控件漏洞掛馬的網(wǎng)頁。安全八卦：Flash漏洞曝光后，雖然補丁程序及時發(fā)布了，但是仍然有數(shù)百萬臺沒有及時更新安全補丁的電腦被植入木馬。此外，一些惡意網(wǎng)站也趁火打劫，不管訪問者是否更新了安全補丁，都要求更新網(wǎng)站提供的所謂的安全補丁，其實是病毒。SWF掛馬攻防實錄攻主流的SWF掛馬都是通過Flash漏洞實現(xiàn)的。黑客下載一個惡意的SWF文件，用寫字板打開，找到EXE文件鏈接的地址。黑客只需要將該鏈接地址修改成自己指定的木馬下載地址，再上傳到網(wǎng)站即可。防安全工程師在處理SWF掛馬時，首先升級Flash的版本，打上相關(guān)的安全補丁，堵住安全漏洞，并會使用一些監(jiān)控工具，監(jiān)控公司客戶機常用軟件的升級情況。此外，還可以使用一些能攔截網(wǎng)頁掛馬的安全輔助工具等。安全八卦：由于Flash漏洞的危害性，當漏洞利用程序出現(xiàn)時，在黑客圈甚至被炒到數(shù)萬元，但仍不乏購買者。與此同時，F(xiàn)lash漏洞的曝光，也讓黑客圈內(nèi)的肉雞交易再次火爆，在黑客常用的IRC聊天頻道中，肉雞以數(shù)千甚至上萬的數(shù)量進行批量交易。