本發明提供了一種快速探測網站被植入挖礦木馬的檢測方法以及裝置，通過獲取并訪問目標網站的網站地址，對所述目標網站內的HTML進行解析；然后提取所述目標網站內的JavaScript代碼，并在沙箱內運行所述JavaScript代碼；在檢測到所述沙箱的硬件資源占用度超過預設值或所述沙箱的網絡行為存在對外訪問預先配置的全球礦池地址時，判斷所述目標網站已被植入挖礦木馬；否則判斷所述目標網站暫時安全。該方法能夠在短時間內檢測大量的網站，并且結合了殺毒軟件流行的沙箱查殺的機制，快速有效的對挖礦JavaScript木馬進行遠程掃描查殺。

技術領域

本發明涉及網絡安全領域，具體而言，涉及一種快速探測網站被植入挖礦木馬的檢測方法以及裝置。

背景技術

隨著虛擬貨幣的流行，越來越多的網絡黑客開始利用虛擬貨幣挖礦來非法賺取收益。一開始黑客主要利用服務器漏洞非法植入二進制挖礦木馬文件，此類挖礦程序只能利用服務器自身性能進行挖礦，因此，所獲得的非法收益受限于被入侵的服務器硬件性能和計算能力。隨后技術的演化出現了利用JavaScript進行挖礦的最新技術，由于JavaScript能夠在訪問者的瀏覽器中執行，導致了所有訪問被植入JavaScript挖礦木馬網站的普通用戶的電腦都淪為黑客的挖礦機器。

然而，傳統的Web安全掃描器只能發現目標網站是否存在漏洞，并不具備對已經植入JavaScript挖礦木馬的網站進行而的檢測能力。

發明內容

有鑒于此，本發明實施例的目的在于提供一種快速探測網站被植入挖礦木馬的檢測方法以及裝置，能夠快速對目標網站進行掃描檢測，判斷目標網站是否已經被植入了挖礦木馬。

第一方面，本發明實施例提供了一種快速探測網站被植入挖礦木馬的檢測方法，所述方法包括：獲取并訪問目標網站的網站地址，對所述目標網站內的HTML進行解析；提取所述目標網站內的JavaScript代碼；在沙箱內運行所述JavaScript代碼；在檢測到所述沙箱的硬件資源占用度超過預設值或所述沙箱的網絡行為存在對外訪問預先配置的全球礦池地址時，判斷所述目標網站已被植入挖礦木馬；否則判斷所述目標網站暫時安全。

第二方面，本發明實施例提供了一種快速探測網站被植入挖礦木馬的檢測裝置，所述裝置包括：獲取解析模塊，用于獲取并訪問目標網站的網站地址，對所述目標網站內的HTML進行解析；提取模塊，用于提取所述目標網站內的JavaScript代碼；運行模塊，用于在沙箱內運行所述JavaScript代碼；第一判斷模塊，用于在檢測到所述沙箱的硬件資源占用度超過預設值或所述沙箱的網絡行為存在對外訪問預先配置的全球礦池地址時，判斷所述目標網站已被植入挖礦木馬；否則，判斷所述目標網站暫時安全。

與現有技術相比，本發明各實施例提出的一種快速探測網站被植入挖礦木馬的檢測方法以及裝置的有益效果是：通過獲取并訪問目標網站的網站地址，對所述目標網站內的HTML進行解析；然后提取所述目標網站內的JavaScript代碼，并在沙箱內運行所述JavaScript代碼；在檢測到所述沙箱的硬件資源占用度超過預設值或所述沙箱的網絡行為存在對外訪問預先配置的全球礦池地址時，判斷所述目標網站已被植入挖礦木馬；否則判斷所述目標網站暫時安全。該方法能夠在短時間內檢測大量的網站，并且結合了殺毒軟件流行的沙箱查殺的機制，快速有效的對挖礦JavaScript木馬進行遠程掃描查殺。

為使本發明的上述目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

附圖說明

為了更清楚地說明本發明實施例的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，應當理解，以下附圖僅示出了本發明的某些實施例，因此不應被看作是對范圍的限定，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他相關的附圖。

圖1為本發明實施例提供的電子設備的結構框圖；