I am new to PHP and trying to learn if there is a way to catch websites that install programs in to your computer without your authorization. For example, when you visit some websites, your computer might catch a virus just by going to that web page. Just by looking at its html code, is there a way I can see if a webpage is trying to install something in to my computer? Any help would be greatly appreciated.
问问题
75 次
3 回答
1
您从根本上误解了通过网站“感染计算机”的概念。
通常,攻击者会利用漏洞攻击某些浏览器,这将加载“有效负载”,然后计算机就会被攻击。这个“expoit”可以是任何东西,从精心设计的 JavaScript 到恶意 Flash 文件。这是感染计算机的直接方式,请注意,除非您没有防病毒软件、最新的浏览器/软件或攻击者使用0-day 漏洞利用,否则此方法无效。
攻击者感染访问者的有效方法是让他们下载一些东西并直接感染他们。请注意,除非用户下载并手动安装,否则网站不能只在您的计算机上安装某些东西。
听起来像杀毒程序是解决方案,但他们如何检测恶意代码?
他们使用的技术之一是扫描程序/代码的某些“标志”。AV 有一个包含这些标志的数据库,并对其进行扫描。
要回答您的问题,可以使用 PHP 来完成,但这就像用叉子挖洞一样。请注意,您需要开发一种检测恶意代码的方法,这可以通过比较十六进制代码(符号)来完成,您需要一个完整的数据库。最有趣的是,攻击者只需稍微更改他的代码,您的扫描器就会失败。混淆代码也会让您的扫描仪失败。
这就是为什么永远不要考虑使用 PHP 构建病毒扫描程序的原因。使用防病毒软件。它们更聪明、更快,而在其背后工作的人是黑客。只是我头脑中的一种技术,他们使用启发式分析。
于 2013-06-07T22:52:47.237 回答
0
要在整个系统(不仅仅是 Web 应用程序/浏览器)的上下文中未经您的同意运行代码(或安装恶意软件),编码人员会使用浏览器中的已知或未知错误。Javascript 漏洞利用示例:帮助我理解这个 JavaScript 漏洞利用。我的防病毒软件试图不让我进入该页面;)
要使用 php 检查给定页面是否包含恶意代码,您需要使用基于 php 的防病毒软件或具有 php 绑定的防病毒软件/允许从命令行按需扫描文件并针对基于 web 的(html、css、js-based ) 恶意软件。
于 2013-06-07T22:46:47.710 回答
0
并非如此,防病毒软件、反间谍软件和那种软件可以为您做到这一点。
于 2013-06-07T22:36:41.123 回答