网页木马的漏洞根据机理。网页木马攻击的主要途径是根据浏览器和插件中的一些漏洞将恶意程序植入客户端, 其中网页木马的代码受浏览器不安全的API和代码本身灵活性 (可以根据混淆处理反抗引擎的安全检查) 影响而多使用Java Script脚本语言进行编写。而网络木马的根据漏洞可分为两类:一类是沒有安全检查的在浏览器插件中带来下载、更新功能的API, 即API类漏洞;另一类是利用其触发执行流跳转到负责下载和执行恶意文件的Shell Code的内存破坏类漏洞。
网页木马的漏洞根据机理。网页木马攻击的主要途径是根据浏览器和插件中的一些漏洞将恶意程序植入客户端, 其中网页木马的代码受浏览器不安全的API和代码本身灵活性 (可以根据混淆处理反抗引擎的安全检查) 影响而多使用Java Script脚本语言进行编写。而网络木马的根据漏洞可分为两类:一类是沒有安全检查的在浏览器插件中带来下载、更新功能的API, 即API类漏洞;另一类是利用其触发执行流跳转到负责下载和执行恶意文件的Shell Code的内存破坏类漏洞。