Web应用程序中的rootkit

核心提示：0×00 为什么我们会有这个想法毫无疑问，Web是近几年的热点，Web应用程序中的rootkit，各种各样的服务都开始网络化，用户的敏感信息也开始不只是存储在自己的计算机里，如果我们要控制一个应用程序，我们也必须需要一些代码，而开始存储在服务提供商的数据库里，用户无须为这些数据的存储和处理消费本地资源

0×00 为什么我们会有这个想法

毫无疑问，Web是近几年的热点，各种各样的服务都开始网络化，用户的敏感信息也开始不只是存储在自己的计算机里，而开始存储在服务提供商的数据库里，用户无须为这些数据的存储和处理消费本地资源，只需要使用一个终端就可以访问和使用这些数据，而这些终端往往只需要一个浏览器和一些小小的网速就可以了。这样的服务非常多，譬如非常典型的一个例子就是webmail，用户收发邮件，联系朋友或者客户，只需要打开浏览器就足够了。

同时，对于攻击者发生了一个什么样的变化呢？随着web的发展，越来越多的攻击开始指向web。开始的某些时候，黑客可能可以通过web程序的某些漏洞而直接控制整个web程序，但是随着厂商安全意识的提高和在安全方面的投入，攻克一个如gmail这样的应用商已经不太现实了，那么自然越来越的攻击开始在用户使用的终端上，因为一旦能控制某个用户终端的行为，实际上已经能完全控制这个用户的所有信息了，尽管黑客不能攻陷web服务器，但已经足够了。

但是这远远不够，因为往往一次攻击只能取得一次的效果，有没有可能在攻击成功之后，只要用户再次登陆这个web应用程序或者再次使用这个web应用程序的时候都可以被我们监视到呢？有没有一种类似于后门的方式长期潜伏在应用程序里，适时地为我们再次获得该用户的应用程序权限，或者为我们一直监视用户的行为呢？入侵服务器很明显是不太现实的，那有没有可能以其他的方式实现呢？

0×01 Web应用程序后门的基本思想

传统的后门都潜伏于被攻陷的系统中，基于应用程序的后门为了实现我们指定的一些功能，也必须潜伏于一个环境当中，并且可以在一定条件下得以运行。譬如一些经典的windows传统木马就是一个程序，在系统启动的时候启动起来。如果我们要控制一个应用程序，我们也必须需要一些代码，而且在某些时候能够运行起来。