WEB开发网
开发学院网络安全安全技术 Web应用程序中的rootkit 阅读

Web应用程序中的rootkit

 2009-04-02 13:57:02 来源:WEB开发网   
核心提示:0×00 为什么我们会有这个想法毫无疑问,Web是近几年的热点,Web应用程序中的rootkit,各种各样的服务都开始网络化,用户的敏感信息也开始不只是存储在自己的计算机里,如果我们要控制一个应用程序,我们也必须需要一些代码,而开始存储在服务提供商的数据库里,用户无须为这些数据的存储和处理消费本地资源

0×00 为什么我们会有这个想法

毫无疑问,Web是近几年的热点,各种各样的服务都开始网络化,用户的敏感信息也开始不只是存储在自己的计算机里,而开始存储在服务提供商的数据库里,用户无须为这些数据的存储和处理消费本地资源,只需要使用一个终端就可以访问和使用这些数据,而这些终端往往只需要一个浏览器和一些小小的网速就可以了。这样的服务非常多,譬如非常典型的一个例子就是webmail,用户收发邮件,联系朋友或者客户,只需要打开浏览器就足够了。

同时,对于攻击者发生了一个什么样的变化呢?随着web的发展,越来越多的攻击开始指向web。开始的某些时候,黑客可能可以通过web程序的某些漏洞而直接控制整个web程序,但是随着厂商安全意识的提高和在安全方面的投入,攻克一个如gmail这样的应用商已经不太现实了,那么自然越来越的攻击开始在用户使用的终端上,因为一旦能控制某个用户终端的行为,实际上已经能完全控制这个用户的所有信息了,尽管黑客不能攻陷web服务器,但已经足够了。

但是这远远不够,因为往往一次攻击只能取得一次的效果,有没有可能在攻击成功之后,只要用户再次登陆这个web应用程序或者再次使用这个web应用程序的时候都可以被我们监视到呢?有没有一种类似于后门的方式长期潜伏在应用程序里,适时地为我们再次获得该用户的应用程序权限,或者为我们一直监视用户的行为呢?入侵服务器很明显是不太现实的,那有没有可能以其他的方式实现呢?

0×01 Web应用程序后门的基本思想

传统的后门都潜伏于被攻陷的系统中,基于应用程序的后门为了实现我们指定的一些功能,也必须潜伏于一个环境当中,并且可以在一定条件下得以运行。譬如一些经典的windows传统木马就是一个程序,在系统启动的时候启动起来。如果我们要控制一个应用程序,我们也必须需要一些代码,而且在某些时候能够运行起来。

1 2 3  下一页

Tags:Web 应用程序 rootkit

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接