马挂木种子发芽试验简报

对马挂本鲜种子和砂藏种子进行变温或恒温、浸种或不浸种等不同处理的室内发芽试验，以及砂藏、于藏和不经贮藏而采用早播等马挂木种子的场因发芽试验表明：测定刚调制好的鲜种子发芽率必需进行变温浸种处理，有胶种子的萌发效率达80％左右，与场圃发芽率基本一致；测定砂藏2个月后的种子发芽率，不论变温或浸种与否，萌发效率基本相同，为85％左右，因此可按常规方法测定即可。马挂木种子在播种前宜经2个月砂藏处理，方法简便，效果明显，不仅有胚种子的萌发效率高达89％，且出苗集中、整齐，便于统一管理。

浅析挂马沟村田间高效节水灌溉工程设计

本文重点阐述了彭阳县挂马沟村的现代高效节水农业项目田间高效节水灌溉工程设计的相关内容。

网页挂马技术初探及预防对策

随着网络技术的不断发展,网络上的各种攻击技术也越来越隐密,方法更加多样化。网页挂马就是攻击者在正常的页面中插入一段代码,当浏览者打开该网页时,这段代码就会被执行,同时下载并运行所调用的木马服务器端程序,进而控制浏览者的主机,以便对用户实施各种攻击。通过分析网页中挂马的类型、方式以及网页木马的生成和执行方法,给出了服务器和客户端各种网页挂马的检测方法及预防对策。

基于HTTP会话过程跟踪的网页挂马攻击检测方法

目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问正常网页与挂马网页的HTTP会话过程,并分析比较两者统计特征,包括会话链接树特征与所引用域名的特征等.进一步,基于会话过程统计特征及采用有监督的机器学习技术,建立了能有效识别挂马网页会话过程的分类模型.实验证明,该模型能够达到91.7%的网页挂马攻击检测率以及0.1%误检率.

基于统计学习的挂马网页实时检测

近年来挂马网页对Web安全造成严重威胁,客户端的主要防御手段包括反病毒软件与恶意站点黑名单。反病毒软件采用特征码匹配方法,无法有效检测经过加密与混淆变形的网页脚本代码;黑名单无法防御最新出现的恶意站点。提出一种新型的、与网页内容代码无关的挂马网页实时检测方法。该方法主要提取访问网页时HTTP会话过程的各种统计特征,利用决策树机器学习方法构建挂马网页分类模型并用于在线实时检测。实验证明,该方法能够达到89.7%的挂马网页检测率与0.3%的误检率。

远程端挂马检测系统的设计与开发

远程端挂马检测系统主要实现实时监护与木马查杀,目前具有文件管理、屏幕监控、键盘记录、远程终端、系统管理、Web挂马检测查杀等六大主要功能,并在监护和检测服务端过程中不会影响其系统的正常运行,不会拖慢服务端系统的运行效率,同时远程端挂马检测不会向服务端系统植入后门木马,保证了远程电脑的系统安全。

网络挂马入侵流程线索调查方法研究

本文详细介绍了网页挂马案件的入侵流程和每一入侵步骤涉及到的相关网络安全技术。深入分析了利用网络监听技术在受害者主机上调查"盗号木马"线索的方法,同时对利用网络命令在受害者主机上调查"远程控制木马"线索的方法进行了阐述。

对网站被挂马的分析与防范

首先探讨网站被挂马的情况,然后分析网页木马的实质、网页木马的制作、攻击原理和攻击方式,并进一步探讨了网页木马的识别,普通用户和网络管理者如何防范网页木马方法。

基于Referer字段递归分析的网页挂马检验方法研究

目的研究网页挂马案件的检验方法,为有效打击此类犯罪,维护信息网络安全提供技术支持。方法在染毒主机端重新浏览可疑网页,使用wireshark捕获通信数据,借助wireshark提供的文件还原功能从通信数据中还原出所有文件,再利用主流杀毒引擎对这些文件进行病毒扫描,记录下木马程序的名称和下载路径。之后利用本文的Referer字段递归分析方法还原木马完整的种植过程,找出被挂马网站和相应的页面,提取出网页中被植入的恶意代码。结果获得了被挂马网站的相关信息,准确地定位出恶意代码的存储位置,提示网站管理员除去恶意代码并增强保护措施,从源头阻断木马的传播途径。根据黑客种植恶意代码过程中在被挂马网站遗留的入侵痕迹,对挂马网站进行检验分析,获得黑客的相关线索。结论应用本文提出的Referer字段递归分析方法可以有效检验网页挂马类案件,获取相关线索。

基于差异备份的Cookie注入挂马技术及调查方法研究

文章分析了SQL注入的成因,并结合一款ASP注入防火墙的源代码,分析了注入防火墙的基本原理,并结合具体的Sniffer报文分析了Cookie注入技术。该文通过一个实际案例重点研究了差异备份的挂马技术,总结出针对各种日志进行关联分析,并获得攻击线索的方法,即根据行为特征确定攻击源方法。

“存储式”XSS挂马攻击调查方法研究

提出的调查方法是在受害者主机端重新浏览可疑网页,同时使用sniffer等协议分析软件截获数据包,再对捕获数据进行分析,确定是否存在XSS挂马攻击,同时提取出攻击痕迹。该方法可以准确判断是否存在XSS挂马攻击,提取出攻击者遗留的IP地址、用户名等痕迹信息。

ASP网站网页挂马的危害分析及防范对策研究

ASP是一种开发简单、功能强大的动态Web技术,通过Windows系统IIS提供WEB服务,许多政府、事业单位的网站都使用该语言进行开发.由于ASP自身及IIS存在安全隐患,网页挂马就是利用其漏洞进行攻击.网页挂马不仅对网站的安全运行造成威胁,而且对于用户来说,有可能造成个人信息泄露、各种账户及密码被窃取等严重影响.本文就网页挂马的运行原理、危害进行了详细地论述,并结合实践提出网页挂马的检测方法及预防对策.

试谈高校二级网站恶意挂马与防范措施

网站挂马近年来一直是国内互联网安全最严重的威胁,网站恶意挂马以不同的方式在网络上蔓延,尤其是高校二级网站挂马.文中针对高校二级网站挂马率高的这种现象,总结了网站恶意挂马的常见形式,分析了高校二级网站存在的问题,最后针对高校二级网站恶意挂马问题提出了解决防范措施.

基于MMTD网页挂马响应的研究

当今网络中通过网页来种植木马的现象已很普遍。利用网页来传播木马技术就是将木马的域名隐藏在网页里,用户在浏览网页时,隐藏在网页中的木马就会被种植到用户的系统中。因此如果被访问的网页嵌入了木马的域名,那么当网络用户发出链接请求响应时,网络的响应将变得异常。基于上述原因,本文从链接请求响应次数的角度,来判断网页中是否藏有木马域名。首先简介木马技术,网页挂马技术和中介的基本概念,然后给出检测函数y=f(x)以及MMTD在检测木马上的应用,最后给出具体检测算法。

关于对网上挂马盗号灰色产业链的分析

近年来,通过在网站"挂马"向用户计算机传播病毒、木马等破坏性程序的数量迅速增长,犯罪分子越来越多地把个人信息作为非法牟利的目标,其网上窃取信息的手段也不断翻新,并且形成一条完整的"灰色产业链",对我国互联网安全和上网用户隐私构成了极大的威胁。本文在对网上传播病毒案件侦察的基础上,就这一灰色产业链的现状、特点及工作对策进行了分析研究。

网页挂马的危害及防治方法研究

在计算机网络高度发达的今天,人们普遍使用计算机来提高个人工作效率。电子商务、网络营销、网上银行使新一代网络有了更进一步的发展,然而近年来很多网站频繁遭受木马攻击破坏,如何保护自己的网站免受网页木马的侵害显得尤为必要。该文从什么是网页挂马、挂马的工作原理、常见的挂马方式、执行方式、检测方法以及如何防治网页挂马等方面做了分析研究。

基于HTTP/2协议分析的网站挂马线索调查方法研究

当被挂马网站采用HTTP/2协议时,办案人员无法对加密传输的通信数据进行有效分析,影响了网站挂马案件调查分析工作的开展。针对这一问题,提出一种基于主机内部调查和网络信息监听的木马线索调查方法,在染毒计算机上浏览疑似被挂马的HTTP/2网站,对比浏览前后进程和网络连接变化情况,初步筛选出木马程序,再使用Wireshark捕获并解密通信数据,还原木马程序,结合数据包中的Referer字段分析,确定木马感染计算机的完整过程,找到网站被挂马的具体位置,提取相应恶意代码。实验结果表明,应用提出的方法可以准确还原木马程序和木马传播链条,分析出网站被挂马位置,确定黑客端相关信息。

一种网页挂马攻击中的重定向混淆检测方法

当前关于网页挂马攻击检测的研究集中于静态检测方法和动态检测方法,但随着Web应用中动态交互技术及代码混淆技术的大量应用,静态检测方法效果已不明显,同时动态检测方法往往耗时过多。本文在总结当前关于网页挂马攻击检测研究的基础上,提出网页挂马攻击中的JavaScript重定向混淆检测方法,并基于开源JavaScript脚本引擎SpiderMonkey进行设计与实现。此方法可有效解决网页挂马攻击中的JavaScript脚本重定向混淆问题,也可作为低交互客户端蜜罐与高交互客户端蜜罐结合使用提高检测效率。