第1页共3页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共3页实例4利用“互联网程序代码下载链接”功能间谍软件攻击者会根据Microsoft网站上的知识库文章中贴出的某段样本程序代码来利用“互联网程序代码下载链接”功能
浏览带有此间谍软件的站点时,工作站会在没有文件下载提示的情况下接受恶意下载(就像已签署了安全性一样)
根据浏览器的安全性设定值,“安全警告”并不一定会显示
以下样本程序代码提供一个使用“互联网程序代码下载链接”功能的范例:PageofexecutablelinksSIGNEDCLOCK
EXE//linkitputsfilenameintoHTMLcontentandspewsitintoiframefunctionlinkit(filename){strpagestart="";runnerwin
document
open();runnerwin
document
write(strpagestart+filename+strpageend);window
status="Done
";returnfalse;//stophyperlinkandstayonthispage}以下屏幕抓图将详细说明此程序代码在BargainBuddy间谍软件中的使用:第2页共3页第1页共3页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共3页BargainBuddy使用“互联网程序代码下载链接”功能
解决方案:透过对恶意网络流量的精密侦测,IPS可以在这些渗透行为找到进入网络的入口之前将其阻挡
它会对网络上传输的每个联机要求、封包和文件进行扫描,以确定这些是合法的还是恶意的网络流量
若该网络流量与数千个已定义的过滤器中任何一个的阻挡特征相符,则其存取将会被阻挡,间谍软件将永远无法到达用户或连接的系统
第3页共3页第2页
