惡意腳本的類型

① 什麼是惡意腳本

指一切以製造危害或者損害系統功能為目的而從軟體系統中增加、改變或刪除的任何腳本。傳統的惡意腳本包括：病毒，蠕蟲，特洛伊木馬，和攻擊性腳本。更新的例子包括：Java攻擊小程序（Javaattackapplets）和危險的ActiveX控制項。謝謝您對電信產品的關注，祝您生活愉快。 如果以上信息沒有解決您的問題，也可登錄廣東電信手機商城（http://m.gd.189.cn），向在線客服求助，7X24小時在線喔！

② xss漏洞類型有哪些

大家好，大家經常聽到XSS攻擊這個詞，那麼XSS攻擊到底是什麼，以及如何防禦XSS攻擊大家清楚么？今天，天下數據就給大家講一下：XSS攻擊的定義、類型以及防禦方法。
什麼是XSS攻擊？
XSS攻擊全稱跨站腳本攻擊，是一種在web應用中的計算機安全漏洞，它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。
XSS攻擊有哪幾種類型？
常見的 XSS 攻擊有三種：反射型XSS攻擊、DOM-based 型XXS攻擊以及存儲型XSS攻擊。
1.反射型XSS攻擊
反射型 XSS 一般是攻擊者通過特定手法（如電子郵件），誘使用戶去訪問一個包含惡意代碼的 URL，當受害者點擊這些專門設計的鏈接的時候，惡意代碼會直接在受害者主機上的瀏覽器執行。反射型XSS通常出現在網站的搜索欄、用戶登錄口等地方，常用來竊取客戶端 Cookies 或進行釣魚欺騙。
2.存儲型XSS攻擊
也叫持久型XSS，主要將XSS代碼提交存儲在伺服器端（資料庫，內存，文件系統等），下次請求目標頁面時不用再提交XSS代碼。當目標用戶訪問該頁面獲取數據時，XSS代碼會從伺服器解析之後載入出來，返回到瀏覽器做正常的HTML和JS解析執行，XSS攻擊就發生了。存儲型 XSS 一般出現在網站留言、評論、博客日誌等交互處，惡意腳本存儲到客戶端或者服務端的資料庫中。
3.DOM-based 型XSS攻擊
基於 DOM 的 XSS 攻擊是指通過惡意腳本修改頁面的 DOM 結構，是純粹發生在客戶端的攻擊。DOM 型 XSS 攻擊中，取出和執行惡意代碼由瀏覽器端完成，屬於前端 JavaScript 自身的安全漏洞。
如何防禦XSS攻擊？
1. 對輸入內容的特定字元進行編碼，例如表示 html標記的 < > 等符號。
2. 對重要的 cookie設置 httpOnly, 防止客戶端通過document.cookie讀取 cookie，此 HTTP頭由服務端設置。
3. 將不可信的值輸出 URL參數之前，進行 URLEncode操作，而對於從 URL參數中獲取值一定要進行格式檢測（比如你需要的時URL，就判讀是否滿足URL格式）。
4. 不要使用 Eval來解析並運行不確定的數據或代碼，對於 JSON解析請使用 JSON.parse() 方法。
5. 後端介面也應該要做到關鍵字元過濾的問題。
以上，是天下數據給大家分享的關於XSS攻擊的全部內容，大家記得收藏方便以後查看哦。
如今，各種類型網路攻擊日益頻繁，除了XSS攻擊之外，比較常見的網路攻擊類型還包括DDoS攻擊、CC攻擊等，它們非常難以防禦，除了需要做好日常網路安全防護之外，還需要接入高防服務，可以接入天下數據高防cdn，通過天下數據高防cdn隱藏源IP，對攻擊流量進行清洗，保障企業網路及業務的正常運行。

③ 回答滿意，給好評。計算機的惡意腳本和U盤病毒、木馬病毒及蠕蟲病毒各有什麼特點

您好

惡意腳本、U盤病毒、蠕蟲病毒，這其實是一類的，帶有破壞性和感染性。木馬是帶有潛伏性隱藏性和偽裝性。

其實一般中毒憑借這些特性是很難發覺到的，除非是等電腦運行出現問題才能知道

如果擔心電腦中毒，可以到騰訊電腦管家官網下載電腦管家

電腦管家擁有16層實時防護功能，可以從上網安全、應用入口、系統底層等全方位保護電腦安全，獨有的雲智能預警系統，可以在木馬活動早期偵測並阻斷木馬的破壞行為，通過雲查殺技術秒殺最新流行木馬。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

④ 誰能說一下腳本病毒的原理、攻擊流程與防護、、最好詳細點呀、網站也好、謝啦、、

通過對xss跨站腳本攻擊漏洞的歷史、攻擊特點、攻擊原理描述及案例代碼實戰舉例詳細解析XSS漏洞攻擊技術，並提出防禦XSS跨站漏洞的思路方法。及WEB開發者開發網站過程中防範編碼中產生xss跨站腳本攻擊漏洞需要注意的事項。

XSS漏洞概述：
XSS(Cross Site Script)跨站點腳本攻擊是一種注射的問題，在這種惡意腳本注入否則良性和信任的網站類型。跨站點腳本（XSS）攻擊，攻擊者使用時，會出現一個網路應用程序發送惡意代碼，一般是在瀏覽器端腳本的形式，向不同的最終用戶。這些缺陷，使攻擊成功是相當普遍，發生在任何地方從一個Web應用程序使用在輸出它沒有驗證或編碼了用戶輸入。攻擊者可以使用XSS的惡意腳本發送到一個毫無戒心的用戶。最終用戶的瀏覽有沒有辦法知道該腳本不應該信任，將執行該腳本。因為它認為該腳本來從一個受信任的源，惡意腳本可以訪問任何Cookie，會話令牌，或其他敏感信息的瀏覽器保留，並與該網站使用。 甚至可以重寫這些腳本的HTML網頁的內容。

XSS漏洞歷史：
XSS(Cross-site scripting)漏洞最早可以追溯到1996年，那時電子商務才剛剛起步，估計那時候國內很少人會想像到今天出現的幾個國內電子商務巨頭淘寶、當當、亞馬遜（卓越）。XSS的出現「得益」於JavaScript的出現，JavaScript的出現給網頁的設計帶來了無限驚喜，包括今天風行的AJAX(Asynschronous JavaScript and XML)。同時，這些元素又無限的擴充了今天的網路安全領域。
XSS 漏洞攻擊特點：
（1）XSS跨站漏洞種類多樣人：
XSS攻擊語句可插入到、URL地址參數後面、輸入框內、img標簽及DIV標簽等HTML函數的屬人里、Flash的getURL()動作等地方都會觸發XSS漏洞。
（2）XSS跨站漏洞代碼多樣人：
為了躲避轉義HTML特殊字元函數及過濾函數的過濾，XSS跨站的代碼使用「/」來代替安字元「」」、使用Tab鍵代替空格、部分語句轉找成16進制、添加特殊字元、改變大小寫及使用空格等來繞過過濾函數。
如果在您的新聞系統發現安全漏洞，如果該漏洞是一個SQL 注入漏洞，那麼該漏洞就會得到您的網站管理員密碼、可以在主機系統上執行shell命令、對資料庫添加、刪除數據。如果在您的新聞或郵件系統中發現安全漏洞，如果該漏洞是一個XSS跨站漏洞，那麼可以構造一些特殊代碼，只要你訪問的頁麵包含了構造的特殊代碼，您的主機可能就會執行木馬程序、執行^***Cookies代碼、突然轉到一個銀行及其它金融類的網站、泄露您的網銀及其它賬號與密碼等。

XSS攻擊原理：
XSS 屬於被動式的攻擊。攻擊者先構造一個跨站頁面，利用script、<IMG>、<IFRAME>等各種方式使得用戶瀏覽這個頁面時，觸發對被攻擊站點的http 請求。此時，如果被攻擊者如果已經在被攻擊站點登錄，就會持有該站點cookie。這樣該站點會認為被攻擊者發起了一個http 請求。而實際上這個請求是在被攻擊者不知情的情況下發起的，由此攻擊者在一定程度上達到了冒充被攻擊者的目的。精心的構造這個攻擊請求，可以達到冒充發文，奪取許可權等等多個攻擊目的。在常見的攻擊實例中，這個請求是通過script 來發起的，因此被稱為Cross Site Script。攻擊Yahoo Mail 的Yamanner 蠕蟲是一個著名的XSS 攻擊實例。Yahoo Mail 系統有一個漏洞，當用戶在web 上察看信件時，有可能執行到信件內的javascript 代碼。病毒可以利用這個漏洞使被攻擊用戶運行病毒的script。同時Yahoo Mail 系統使用了Ajax技術，這樣病毒的script 可以很容易的向Yahoo Mail 系統發起ajax 請求，從而得到用戶的地址簿，並發送病毒給他人。
XSS 攻擊主要分為兩類：一類是來自內部的攻擊，主要指的是利用WEB 程序自身的漏洞，提交特殊的字元串，從而使得跨站頁面直接存在於被攻擊站點上，這個字元串被稱為跨站語句。這一類攻擊所利用的漏洞非常類似於SQL Injection 漏洞，都是WEB程序沒有對用戶輸入作充分的檢查和過濾。上文的Yamanner 就是一例。
另一類則是來來自外部的攻擊，主要指的自己構造XSS 跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。如當我們要滲透一個站點，我們自己構造一個跨站網頁放在自己的伺服器上，然後通過結合其它技術，如社會工程學等，欺騙目標伺服器的管理員打開。這一類攻擊的威脅相對較低，至少ajax 要發起跨站調用是非常困難的。

⑤ 常見的腳本病毒有哪些

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒種植程序病毒

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

⑥ 跨站腳本攻擊有哪些類型

1、持久型跨站：最直接的危害類型，跨站代碼存儲在伺服器（資料庫）。

2、非持久型跨站：反射型跨站腳本漏洞，最普遍的類型。用戶訪問伺服器-跨站鏈接-返回跨站代碼。

3、DOM跨站（DOM XSS）:DOM(document object model文檔對象模型)，客戶端腳本處理邏輯導致的安全問題。

(6)惡意腳本的類型擴展閱讀：

跨站腳本攻擊產生的原因是網站過於相信用戶的輸入，那麼解決的辦法也很直接，就是從根本上不相信用戶的任何輸入。一個安全的網站應當對任何用戶的任何輸入都要進行檢查，特別是對用戶提交到伺服器中保存的數據，更要做篩選。

這種攻擊與反射型攻擊不同的是，它會把自己的攻擊代碼保存在網站的伺服器上，這樣，任何訪問了這個頁面的用戶，都會受到這個攻擊。

⑦ 常見的計算機惡意代碼有哪些

最常見的惡意代碼有計算機病毒（簡稱病毒）、特洛伊木馬（簡稱木馬）、計算機蠕蟲（簡稱蠕蟲）、後門、邏輯炸彈等。
惡意代碼又稱惡意軟體。是指在未明確提示用戶或未經用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵犯用戶合法權益的軟體。與病毒或蠕蟲不同，這些軟體很多不是小團體或者個人秘密地編寫和散播，反而有很多知名企業和團體涉嫌此類軟體。有時也稱作流氓軟體。
惡意代碼編寫者一般利用三類手段來傳播惡意代碼：軟體漏洞、用戶本身或者兩者的混合。有些惡意代碼是自啟動的蠕蟲和嵌入腳本，本身就是軟體，這類惡意代碼對人的活動沒有要求。
惡意代碼的傳播方式在迅速地演化，從引導區傳播，到某種類型文件傳播，到宏病毒傳播，到郵件傳播，到網路傳播，發作和流行的時間越來越短。

⑧ 網站中惡意腳本

首先查看網頁中是否存在 <iframe>標簽語句，如果有不是網頁製作人員添加的，將其刪除

其次查看網頁源代碼中是否包含 <script type="javascript" 之類的標簽，如果該標簽所引導的js文件非網頁製作者添加將其刪除，進而將自己的瀏覽器做一下徹底的清毒。將被篡改的首頁等重置。

⑨ 什麼是惡意腳本呢,有危險么

惡意腳本，也是一段惡意程序代碼，通常放在網頁上，俗稱掛木馬，這樣的東西有時候會修改你的一些設置，讓你默認訪問一些它的網站。還有些會潛伏在你機器上窺視你的行為，總之不是什麼好東西。