我是PHP 的新手,我正在尝试了解是否有办法捕获未经您授权将程序安装到您的计算机中的网站。例如,当您访问某些网站时,您的计算机可能仅通过访问该网页就感染了病毒。只是通过查看它的html代码,是否有一种方法可以看出网页是否试图安装到我的电脑中的内容?任何帮助将不胜感激。
【问题讨论】:
firewall 通常会这样做。 PHP,没有。
标签: security
您从根本上误解了通过网站“感染计算机”的概念。
通常,攻击者会利用漏洞攻击某些浏览器,这将加载“有效负载”,然后计算机就会被攻击。这个“expoit”可以是任何东西,从精心设计的 JavaScript 到恶意 Flash 文件。这是一种直接感染计算机的方式,请注意,除非您没有防病毒软件、最新的浏览器/软件或攻击者使用0-day exploit,否则此方法无效。
攻击者感染访问者的有效方法是让他们下载某些内容并直接感染他们。请注意,除非用户下载并手动安装,否则网站不能仅在您的计算机上安装某些内容。
听起来防病毒程序是解决方案,但他们如何检测恶意代码?
他们使用的技术之一是扫描程序/代码的某些“迹象”。 AV 有一个包含这些标志的数据库,并对其进行扫描。
要回答你的问题,也许可以用 PHP 来解决但是这就像用叉子挖洞一样。请注意,您需要开发一种检测恶意代码的方法,这可以通过比较十六进制代码(符号)来完成,您需要一个完整的数据库。最有趣的是,攻击者只需稍微更改他的代码,您的扫描器就会失败。混淆代码也会让您的扫描仪失败。
这就是为什么永远不要考虑使用 PHP 构建病毒扫描程序的原因。使用防病毒软件。它们更聪明、更快,而在其背后工作的人是黑客。他们使用的只是我头脑中的一种技术heuristic analysis。
【讨论】:
要在整个系统(不仅仅是 Web 应用程序/浏览器)上下文中未经您的同意运行代码(或安装恶意软件),编码人员会使用浏览器中的已知或未知错误。 Javascript 漏洞利用示例:Help me understand this JavaScript exploit。我的防病毒软件试图不让我进入该页面;)
要使用 php 检查给定页面是否包含恶意代码,您需要使用基于 php 的防病毒软件或具有 php 绑定/允许从命令行按需扫描文件并针对基于 Web(html、css、基于 js 的)恶意软件。
【讨论】:
其实不然,杀毒软件、反间谍软件之类的软件可以为您做到这一点。
【讨论】: