我是PHP的新手,并试图了解是否有办法在未经您授权的情况下捕获将程序安装到您计算机中的网站。例如,当您访问某些网站时,您的计算机可能只是通过访问该网页就会感染病毒。只需查看其html代码,我是否有办法看到网页是否正在尝试将某些内容安装到我的计算机中?任何帮助将不胜感激。
答案 0 :(得分:1)
你从根本上误解了"感染计算机的概念"通过网站。
通常,攻击者会使用漏洞来定位某些浏览器,这会加载一个"有效负载"计算机从那里开始。这是" expoit"可以是从精心制作的JavaScript到恶意闪存文件的任何东西。这是一种感染计算机的直接方式,请注意,除非您没有防病毒软件,最新的浏览器/软件或攻击者使用的是0-day exploit,否则这种方式无效。
攻击者感染访问者的有效方法是让他们下载内容并直接感染他们。请注意,除非用户下载并手动安装,否则网站无法在您的计算机上安装内容。
听起来像反病毒程序是解决方案,但它们如何检测恶意代码呢?他们使用的一种技术是扫描某些"标志"一个程序/代码。 AV有一个这些标志的数据库,并对其进行扫描。
要回答你的问题,可以用PHP 来做这件事,但就像用叉子挖洞一样。请注意,您需要开发一种检测恶意代码的方法,这可以通过比较十六进制代码(符号)来完成,您需要一个完整的数据库。最有趣的部分是,攻击者可能只是略微改变他的代码而你的扫描程序会失败。同样混淆的代码也会让您的扫描仪失败。
这就是为什么人们永远不应该考虑用PHP构建病毒扫描程序。使用防病毒软件。他们更聪明,更快,而且背后的人是黑客。我只使用了一种技巧heuristic analysis。
答案 1 :(得分:0)
不是真的,防病毒软件,反间谍软件和那种类型的软件为您做到了这一点。
答案 2 :(得分:0)
要在未经您同意(或安装恶意软件)的情况下在整个系统(不仅仅是Web应用程序/浏览器)的上下文中运行代码,编码器会在浏览器中使用已知或未知的错误。 Javascript漏洞利用示例:Help me understand this JavaScript exploit。我的防病毒软件试图不让我进入该页面;)
如果给定页面包含恶意代码,请使用php进行检查,您需要使用基于php的防病毒软件或者使用php绑定/允许从命令行按需扫描文件并使用基于Web的文件(html,css,基于js的恶意软件。