摘 要：本文主要從以下方面針對溢出型網(wǎng)頁惡意代碼運(yùn)行機(jī)理分析與防范進(jìn)行了具體分析與探討。

關(guān)鍵詞：溢出型網(wǎng)頁惡意代碼；運(yùn)行機(jī)理；防范

中圖分類號：TP393.08

網(wǎng)頁惡意代碼是木馬用來傳播的主要方式之一，各種有危害性的木馬都可以做成網(wǎng)頁惡意代碼來傳播危害用戶。因此，對溢出型網(wǎng)頁惡意代碼運(yùn)行機(jī)理分析與防范的探討有其必要性。

1 研究背景

隨著近來網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊安全事故也地不斷發(fā)生，越來越受到人們的廣泛關(guān)注。而網(wǎng)頁惡意代碼的運(yùn)行則一種危害網(wǎng)絡(luò)安全的一種惡意傳播，其主要要通過木馬進(jìn)行傳播的一種主要方式，包括各種具有危害性的木馬，在構(gòu)成網(wǎng)絡(luò)危害的過程中，都可以通過網(wǎng)頁惡意代碼，對網(wǎng)絡(luò)用戶構(gòu)成嚴(yán)重的威脅，且在當(dāng)前的形勢下，這已經(jīng)構(gòu)成黑色網(wǎng)絡(luò)產(chǎn)業(yè)鏈的先鋒，導(dǎo)致網(wǎng)絡(luò)用戶的財(cái)產(chǎn)丟失，黑客利用其所形成的病毒木馬來竊取。

2 運(yùn)行機(jī)理

網(wǎng)頁惡意代碼最為基本的本質(zhì)就是網(wǎng)頁，而并不是木馬本身，主要是通過一些特殊網(wǎng)頁，利用病毒木馬的運(yùn)行，將執(zhí)行代碼進(jìn)行編碼處理，其作為網(wǎng)頁組成的重要部分，會在運(yùn)行中通過特殊網(wǎng)頁代碼獲取相關(guān)的木馬程序，通常情況下，網(wǎng)絡(luò)系統(tǒng)安全防御中心和殺毒軟件公司將其稱之為網(wǎng)頁木馬，而防范和切斷木馬的一個主要的途徑就是切斷網(wǎng)絡(luò)惡意代碼的傳播，網(wǎng)絡(luò)惡意代碼的運(yùn)行則一種危害網(wǎng)絡(luò)安全的一種惡意傳播，其主要要通過木馬進(jìn)行傳播，包括各種具有危害性的木馬，在構(gòu)成網(wǎng)絡(luò)危害的過程中，都可以通過網(wǎng)頁惡意代碼，對網(wǎng)絡(luò)用戶構(gòu)成嚴(yán)重的威脅，且在當(dāng)前的形勢下，這已經(jīng)構(gòu)成黑色網(wǎng)絡(luò)產(chǎn)業(yè)鏈的先鋒，導(dǎo)致網(wǎng)絡(luò)用戶的財(cái)產(chǎn)丟失，黑客利用其所形成的病毒木馬來竊取，因而，可以通過網(wǎng)絡(luò)惡意代碼檢測來獲取，就是將混在網(wǎng)頁代碼中的一些漏洞檢測出來，但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)頁中也會不斷地出現(xiàn)一些新的漏洞，這就使得查殺木馬將是一個艱巨且長期的任務(wù)。

3 防范對策

某大學(xué)通過網(wǎng)頁惡意代碼機(jī)理的深入研究，從中獲得了主動檢測方法以及相關(guān)的防范對策，據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)分析，其在4天可以一次對全國的160多萬個網(wǎng)站例行周期性的檢測，而每一項(xiàng)周期性的檢測中均可以獲得20000多個告警。

在上述指令中，可將指令中的符號運(yùn)算以及結(jié)果保存中的EAX進(jìn)行檢查，并對其內(nèi)存空間進(jìn)行進(jìn)一步處理，從而有效地防范和切斷木馬，這也是確保網(wǎng)絡(luò)安全的一個主要的途徑。

3.2 通用溢出設(shè)計(jì)分析。這種類型的惡意代碼主要是要不同操作系統(tǒng)和軟件環(huán)境下所完成的，均可以很好地發(fā)現(xiàn)漏洞，為此，可以通過采用通用溢出分析法來防范網(wǎng)絡(luò)安全的發(fā)生，以切斷網(wǎng)絡(luò)惡意代碼的傳播，網(wǎng)絡(luò)惡意代碼的運(yùn)行防范必須要有針對性的處理和修改，規(guī)范相關(guān)的程序流程，跳轉(zhuǎn)到SHELLCODE所在位置，并且保證跳轉(zhuǎn)空間，使其能夠順利地執(zhí)行代碼空間，由于惡意代碼通過木馬傳播時，具有很強(qiáng)的危害性，且在構(gòu)成網(wǎng)絡(luò)危害的過程中，都可以通過網(wǎng)頁惡意代碼，對網(wǎng)絡(luò)用戶構(gòu)成嚴(yán)重的威脅，為此，需要工作人員根據(jù)當(dāng)前形勢，切實(shí)保證網(wǎng)絡(luò)用戶的財(cái)產(chǎn)，反攻擊黑客利用其所形成的病毒木馬來竊取行為，盡可能地使得溢出漏洞具有通用性，并且選擇一個較好的跳轉(zhuǎn)地址，確保其在各個操作系統(tǒng)中和相關(guān)網(wǎng)絡(luò)安全配置中，保持基本不變，控制內(nèi)存中存在的MS07-04漏洞，通過網(wǎng)絡(luò)惡意代碼檢測來獲取，就是將混在網(wǎng)頁代碼中的一些漏洞檢測出來，包括網(wǎng)頁中也會不斷地出現(xiàn)一些新的漏洞。

4 結(jié)束語

總而言之，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)工作安全人員要加強(qiáng)防范對策的研究，強(qiáng)化網(wǎng)頁惡意代碼機(jī)理的深入研究，從中獲得了主動檢測方法以及相關(guān)的防范對策，切實(shí)保證網(wǎng)絡(luò)的充分安全和網(wǎng)絡(luò)用戶的財(cái)產(chǎn)安全，獲取更好的社會效益，實(shí)現(xiàn)網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]胡娟.網(wǎng)頁惡意代碼攻擊與防御[J].電腦知識與技術(shù)，2010（05）：1063-1066.

[2]李志勇，陶然，王越，張昊.溢出型網(wǎng)頁惡意代碼運(yùn)行機(jī)理分析與防范[J].兵工學(xué)報(bào)，2010（06）：832-836.

[3]李志勇，薛亮，陶然，張昊.跨安全域網(wǎng)頁惡意代碼運(yùn)行機(jī)理與防范[J].計(jì)算機(jī)工程與應(yīng)用，2010（21）：135-137.

[4]文偉平.惡意代碼機(jī)理與防范技術(shù)研究[D].中國科學(xué)院研究生院（軟件研究所），2010.

[5]王德君.Internet網(wǎng)頁惡意代碼淺析[J].沈陽工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2012（02）：158-161.

作者簡介：高山竹（1988.11-），男，碩士，計(jì)算機(jī)專業(yè)教師。

作者單位：河源職業(yè)技術(shù)學(xué)院，廣東河源 517000