python删除恶意代码(二)

最新推荐文章于 2024-04-10 22:32:35 发布
最新推荐文章于 2024-04-10 22:32:35 发布
阅读量1k 收藏 1
点赞数 1
文章标签: python javascript webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46699775/article/details/121814375
版权

继上文,如果网页中被插入了恶意代码,会导致弹窗等插件一直弹出,影响我们的使用,由此,可以使用python代码解决这个问题。

例如,网页代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<script language="JavaScript">{
     var xmldoc = new ActiveXObject("MSXML2.DOMDocument.3.0");
     xmldoc.load("<root><child></child></root>");
     alert(xmldoc.xml);
}
</script>
<script language="JavaScript">
    alert("hello world");
</script>
</body>
</html>

其中被插入的恶意代码为:

<script language="JavaScript">{
     var xmldoc = new ActiveXObject("MSXML2.DOMDocument.3.0");
     xmldoc.load("<root><child></child></root>");
     alert(xmldoc.xml);
}
</script>
<script language="JavaScript">
    alert("hello world");
</script>

网页显示:

要对这整个网页代码进行删除,则需要定位代码中的恶意代码标签,每一句定位准确,就可以准确的删除恶意代码,例如,定位每一句标签的python代码为:

import os
#获取templaters目录的路径

curr_path=os.getcwd()   #获取当前目录
templaters_path=os.path.join(curr_path,'templaters')   #使用join函数拼接得到tempalters目录路径
#使用os.listdir()函数获取指定目录中的文件和文件夹
all_files=os.listdir(templaters_path)
#遍历所有文件
for file in all_files:
    path=os.path.join(templaters_path,file)   #使用join函数拼接得到file的完整路径
    if os.path.isfile(path):   #判断是否是文件os.path.isfile(path),判断是否是目录os.path.isdir(path)
        openfile=open(path,'r')   #以只读方式打开文件
        lines=openfile.readlines()   #读取该文件的所有行
        rule1='<script language="JavaScript">{'
        rule2='     var xmldoc = new ActiveXObject("MSXML2.DOMDocument.3.0");'
        rule3='     xmldoc.load("<root><child></child></root>");'
        rule4='     alert(xmldoc.xml);'
        rule5='}'
        rule6='</script>'
        new_lines=[]   #创建空列表
        tmp=[]
        flag=0
        for line in lines:   #遍历文件的所有行
            if rule1 in line:   #如果rule变量内的内容存在于line,则跳出该轮循环执行下一轮循环
                tmp.append(line)
                flag=1
            elif rule2 in line and flag==1:
                tmp.append(line)
                flag=2
            elif rule3 in line and flag==2:
                tmp.append(line)
                flag=3
            elif rule4 in line and flag==3:
                tmp.append(line)
                flag=4
            elif rule5 in line and flag==4:
                tmp.append(line)
                flag=5
            elif rule6 in line and flag==5:
                tmp.append(line)
                tmp=[]
                flag=6
            elif flag!=6:
                new_lines.extend(tmp)
                new_lines.append(line)
                flag=0
                tmp=[]
                break
            else:   #如果不存在,则将读取的内容写入到列表中
                new_lines.append(line)
        openfile.close()   #关闭文件
        writefile=open(path,'w')
        writefile.writelines(new_lines)   #将列表中的内容写入到文件
        writefile.close()   #关闭文件

 运行代码,查看运行后的结果:

则,恶意代码被删除。 

胖锤喵喵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python项目开发实战_恶意代码删除_编程案例解析实例详解课程教程.pdf
05-02
程序运行需要的数据不仅可以来源于键盘输入,还可以来自文件,程序的运行结果不仅可以输出到屏幕上,还可以保存到文件中。文件就是用于存储数据的,HTML 是文件的一种形式。有时我们会遇到网站内的 HTML 代码被恶意代码修改,在 HTML 源代码中加入了很多 VBScript 脚本语句,导致网页打开广告、跳转页面、网页钓鱼等情况的发生。本项目主要实现批量删除恶意代码,能对站点中的所有网页进行恶意代码的查找、识别和删除等功能。
Python解析网页源代码中的115网盘链接实例
01-21
本文实例讲述了python解析网页源代码中的115网盘链接的方法。分享给大家供大家参考。具体方法分析如下: 其中的1.txt,是网页http://bbs.pediy.com/showthread.php?t=144788另存为1.txt 具体代码如下: import re if __name__ == __main__: fp = open(c:\\1.txt) https = re.compile(r(http://u.*)) for url in https.findall(fp.read()): print url 输出结果: http://u.
计算机专业-毕业设计:基于Python+Django的博客系统的设计与实现
06-08
个人Blog博客系统 基于"python3.6.5"和"Django2.1"开发的的个人博客系统。 主要功能: 用户的登录,注册,注销,使用滑动验证的人性化体验,并且对新注册用户,用户名重复进行了实时校验。 对邮箱格式,重复,以及密码长度有着更为细致的安全体验。 文章,页面,分类目录,标签的添加,删除,编辑等。 文章删除做了更加人性化的次确认优化。 添加文章页面支持编辑器,支持代码高亮,支持图片图文和地址等各种格式的插入。 楼层回复功能,支持@用户的楼中楼回复。 侧边栏功能,时间归档,文章分类,文章标签等。 支持预防XSS攻击功能,防止恶意用户进行XSS代码攻击。 支持点赞点踩功能,并且进行了人性化的设置。
本项目为SWPU数据库原理及应用大作业《西柚外卖订餐系统》,基于Python+Flask+MySQL开发+源代码+文档说明
12-01
#### 项目模块及功能介绍 本系统包括登录模块、注册模块、商家用户模块、买家用户模块、系统管理员模块。具体功能介绍如下: + 登录模块 - [x] 选择管理员、商家用户、用户三种身份登录 - [x] 将输入的用户名与密码与数据库中的数据进行对比验证 + 注册模块 - [x] 选择商家用户、用户两种身份注册 - [x] 将注册信息(用户名、密码、电话、地址)存入数据库 + 商家用户模块 - [x] 维护商家个人信息(店名、地址、联系电话、商家图片) - [x] 修改商家个人登录密码 - [x] 维护菜单列表(菜品名称、菜品描述、营养成分、销量、价格、菜品图片、是否为招牌菜),包括添加、删除、修改 - [x] 对菜品列表按照销量或价格排序查看 - [x] 查看顾客订单与完成情况 - [x] 对顾客订单按照时间或价格排序查看 - [x] 查看顾客对商家当前菜品的评论(订单号、顾客用户名、餐厅名、是否完成、花费、评分、评语、交易时间) + 买家用户模块 - [x] 维护买家用户个人信息(用户名、地址、联系电话) - [x] 修改用户个人登录密码 - [x] 查看商家列表(店名、地址、联系电话、商家图片) - [x] 查看商家菜单列表(菜品名称、菜品描述、营养成分、销量、价格、菜品图片、是否为招牌菜) - [x] 对菜单列表按销量或价格排序查看 - [x] 筛选出菜单列表中的特色菜 - [x] 将菜品加入购物车 - [x] 维护购物车,包括选择、删除、搜索、修改数量 - [x] 对购物车进行结算,结算时商品价格可促销打折,可选择堂食或外卖两种就餐方式 - [x] 查看商家评价信息 - [x] 查看以完成订单 - [x] 对当前订单按时间或价格排序查看 - [x] 查看已发表评价(订单号、顾客用户名、餐厅名、是否完成、花费、评分、评语、交易时间) - [x] 查看可发表评价的订单 - [x] 对可发表评价的订单按交易时间或价格排序查看 + 系统管理员模块 - [x] 查看各商家获得的评价信息 - [x] 对各商家获得的评价信息按照评分升序查看 - [x] 移除恶意营销商家 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
来自Pycharm的善意提醒,那些值得你注意的小细节(持续更新)
热门推荐
泡泡茶壶的博客
09-05 1万+
文章目录前言python 编码规范命名类Class names should use CamelCase conventionVariable in function should be lowercaseShadows name 'use_a' from outer scope排版类PEP 8: W292 no newline at end of filePEP 8: E303 too many blank lines (2)PEP 8: E501 line too long (166 > 150
神操作:教你用Python识别恶意软件
Python学习Q群696455390
08-08 793
在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源...
IDLE修正错误
CSDN_Yangk的博客
04-07 4708
今天学习的是IDLE中如果很长的一段代码报错了,而我平时的补救就是用鼠标将上面代码复制,今天有一个很简单的操作就是: 1.将光标放在代码块的任何一行中(如果只有一行,请放在行尾) 2按回车键 整个代码很神奇的就再次出现了,然后就很方便的进行修复,更改,如果要重新提交代码块应该怎么办呢?将光标放在最后一行的末尾并按回车键两次。 ...
python删除网页中的恶意代码(一)
weixin_46699775的博客
10-31 850
网页中可能会因为各种原因被插入恶意代码,比如弹窗之类的代码,会导致正常的网页在使用中无限次被弹窗广告骚扰,我们可以根据弹窗的标签来定位,然后删除弹窗代码: 例如,被插入恶意代码的html网页: 其中,被插入的恶意代码是: <script language="JavaScript">{ var xmldoc = new ActiveXObject("MSXML2.DOMDocument.3.0"); xmldoc.load("<root&...
Python IDLE 控制台清空
wuyou_0789的专栏
11-22 1475
python IDLE控制台 清空 Windows 和 MacOs
python遍历文件出现异常删除_人生第一份python脚本 ---- 遍历文件夹中文件删除特定文件中的一行代码...
weixin_35148943的博客
02-11 144
因为要替老师管理一个服务器,然后发现服务器中的一个网页模版文件被植入了 一行恶意代码。 因为是模版文件,所以很多生成的静态 html文件都含有这段恶意代码,人工修改太过麻烦,而且网站后台管理又没有提供这个功能,所以就看着各种资料写下了下面这个简陋的 脚本处理文件。Oh Year,避免纯手工删除代码的悲剧~没有用到正则匹配那些模版。。只是简单字符串相等就完成了。#search.pyimport s...
python输入错误后删除的方法
09-18
在本篇文章里小编给读者们整理了关于python输入错误后删除的方法以及相关知识点,有兴趣的朋友们学习下。
Python操作MySQL数据库的示例代码
09-08
例如,要删除某个部门记录,我们可以编写类似以下的代码: ```python sql = "DELETE FROM t_dept WHERE deptno=%s" cursor.execute(sql, (deptno,)) ``` 其中`deptno`是你想删除的部门编号。 6. **连接池管理*...
python连接PostgreSQL过程解析
09-08
关于防范SQL注入漏洞,传统的字符串格式化方式(如`%s`或`str.format()`)存在风险,因为它们可能允许恶意用户输入SQL代码。为避免这种风险,应始终使用参数化的查询方法,如`execute()`的第个参数来传递值,即使...
sonarqube代码规范整理_jchaoy
07-28
动态加载的类可能包含由静态类初始化程序执行的恶意代码,从而导致安全漏洞。 解决方案:暂无,需要进一步讨论和评估。 3. 应该使用 SQL 绑定机制 使用 SQL 拼接的方式可能会导致 SQL 注入攻击,导致安全漏洞。 ...
202112325_3
最新发布
sainahes的博客
04-10 318
虽然我们的尝试都是一些最基础的操作,也没有涉及到复杂的原理和方法,并且生成的攻击程序基本都会被现有的杀毒软件检测出来,但是在这个过程中,我发现随着实验的逐步推进,VirusTotal的检出率也实现了逐步下降,这也带给了我一定的成就感,同时也让我明白了最简单的免杀的原理。下面尝试使用嵌入式shellcode,手动实现Shellcode的加载工作,只生成shellcode,而不是完整的可执行文件,这一个简单的步骤,就可以降低VirusTotal的命中率。免杀就是躲开杀软的识别,免杀的基本思想就是。
恶意 Python 库偷 SSH 密钥!请自查是否中招
Python开发者
12-05 719
(给Python开发者加星标,提升Python技能)原创:Python开发者(id:PythonCoder)提示:最近一年安装 jellyfish 库的童鞋,请看完本文后自查一下。偷 S...
python文件追加 按行追加_你真的会用python进行文件操作吗
weixin_39783512的博客
10-21 1068
本篇文章主要比较系统的介绍了python文件操作,以及在在使用中需要注意的问题。什么是文件文件是系统存储区域的一个命名位置,用来存储一些信息,便于后续访问。能够在非易失性存储器中实现持续性存储,比如在硬盘上。当我们要读取或者写入文件时,我们需要打开文件;在操作完毕时,我们需要关闭文件,以便释放和文件操作相关的系统资源,因此,文件操作的主要包括以下:打开文件读取或者写入关闭文件打开文件Python...
APPEND LINES OF 的用法
po908的专栏
07-03 5901
如果要保留目标表的数据:append lines of it_tabA to lt_tabB. 如果只是单纯的内表赋值:it_tabB[] = it_tabA[].
数据标注:不同类别的标注数据合并,并修改label文件?以下代码将为你一键搞定
Bob_lb的博客
07-23 1317
# -*- coding: utf-8 -*- # @Time : 2020/7/23 19:05 # @Author : for LongBo # @File : tt.py # @Software: PyCharm import os def get_classes_list(file_path): with open(file_path,'r') as f: lines = f.readlines() return lines def labels_merge(.
那怎么把恶意代码文件转化成ngram向量
05-26
1. 预处理:将恶意代码文件进行预处理,例如去除注释、删除空格、将所有字母转换成小写等。 2. 分词:将恶意代码文件分成多个单词或字符,例如使用空格或者逗号进行分词。 3. 构建n-gram:根据预定义的n值,将恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖锤喵喵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值