求助,如何编个程序,抓包分析HTTP数据包,识别网页挂马功能
这是本人的毕业设计,是利用抓包,然后分析HTTP数据包,然后可以实现网页是否挂马的识别,但是我对如何分析出网页是否挂马,一点头绪都没有,希望大家能帮我解答这个困惑,给我一个思路,让我入手这个题目 嗯,这个问题,关注一下了。深度包检测。?? 不知道呀,一点头绪都没有,不知道如何去入手这个题目!!!所以请各位大哥帮忙下,想下该怎么去入手 方法肯定很多例如可以重组http流量,保存成文件,然后调用个防病毒软件扫描一下是否包含木马代码 但是要求的是没有防病毒软件的,就是在这些HTTP报文包里面分析内容,比如iframe框架木马,如何识别这些,就简单通过分析包的内容,然后识别呢?? 1、关键字匹配,例如一些常见的挂马网站域名出现在文本里
2、模式识别,例如onload的函数里调用远程的某个.exe之类的
3、样本对比,先建立一个木马库,进行比对。类似病毒库的概念
4、在线判断,例如google用的那家判断挂马的服务商,你也可以去调用他判别
还是一句老话,方法有很多,看你准备做多复杂了 那如果是要进行关键字匹配呢,比如IFRAME被修改了,指向了木马下载的网址,这样,他会自动下载木马,我要如何进行这个IFRAME的匹配呢?
页:
[1]