私は初めてですPHP
が、あなたの許可なしにプログラムをコンピューターにインストールする Web サイトを見つける方法があるかどうかを調べようとしています. たとえば、いくつかの Web サイトにアクセスすると、その Web ページにアクセスしただけでコンピュータがウイルスに感染する可能性があります。そのhtml
コードを見るだけで、Web ページが自分のコンピューターに何かをインストールしようとしているかどうかを確認する方法はありますか? どんな助けでも大歓迎です。
3 に答える
Web サイトを介して「コンピューターに感染する」という概念を根本的に誤解しています。
通常、攻撃者はエクスプロイトを使用して特定のブラウザをターゲットにします。これにより「ペイロード」がロードされ、そこからコンピュータが攻撃されます。この「エクスポイト」は、巧妙に細工された JavaScript から悪意のある Flash ファイルまで、あらゆるものである可能性があります。これは、コンピュータに感染する直接的な方法です。ウイルス対策、最新のブラウザ/ソフトウェアを使用していないか、攻撃者がゼロデイ エクスプロイトを使用していない限り、効果がないことに注意してください。
攻撃者が訪問者を感染させる効果的な方法は、訪問者に何かをダウンロードさせ、直接感染させることです。Web サイトは、ユーザーがダウンロードして手動でインストールしない限り、コンピューターに何かをインストールすることはできません。
ウイルス対策プログラムが解決策のように思えますが、悪意のあるコードをどのように検出するのでしょうか?
彼らが使用する手法の 1 つは、プログラム/コードの特定の「兆候」をスキャンすることです。AV にはこれらの兆候のデータベースがあり、それに対してスキャンします。
あなたの質問に答えるために、PHPでそれを行うことは可能かもしれませんが、フォークを使って洞窟を掘るようなものです。悪意のあるコードを検出する方法を開発する必要があることに注意してください。これは、16 進コード (記号) を比較することで実行できます。その完全なデータベースが必要になります。そして最も楽しい部分は、攻撃者がコードを少し変更するだけで、スキャナーが失敗することです。また、コードが難読化されていると、スキャナーが失敗します。
そのため、PHP を使用してウイルス スキャナーを構築することなど考えるべきではありません。ウイルス対策を使用してください。それらはより賢く、より速く、その背後で働いているのはハッカーです。ヒューリスティック分析を使用する私の頭のテクニックの 1 つにすぎません。
実際には、ウイルス対策、スパイウェア対策、およびその種のソフトウェアがそれを行います。