文章插图
一, js快照劫持示例
js快照劫持演示图, 记录了是网站跳转的 。
一个是百度搜索快照劫持演示 。 另一个是搜狐搜索快照劫持演示 。
文章插图
JS快照劫持, 百度搜索演示图
文章插图
JS快照劫持, 搜狐搜索演示图
二, 分析js快照劫持代码
经分析, 网站首页被植入了恶意了代码, 而且是多次加密JS代码 。
文章插图
此段代码就是添加在网站首页的JS, 而且属于了加密了的代码, 一般看不出什么猫腻 。
三, 加密JS层层分析
接下来进行JS反向解析分析 。 可以使用站长工具在线分析:http://tool.chinaz.com/js.aspx
文章插图
站长工具JS混淆加密压缩 截图
解析后, 可以看到真面目, 这段代码 。
< script type="text/javascript" >
【网站JS快照被劫持恢复诊断教程】 document.writeln(""); < /script>
打开这个main2.js可以看到一段落代码 。
文章插图
JS恶意代码二次加密
攻击者真的多有精力, 层层加密啊 。 怪不得一般站长根本无法发现 。
然后再进行解密 。
文章插图
被加密的JS恶意代码解析图
这下大家应该清楚了, 攻击者对代码进行了3次的加密再调用, 来实现百度快照的JS劫持跳转 。
四, 网站安全建议
网站安全一直是一个让站长运营者头痛的问题, 没有百分百安全的网站, 只有一断的进行维护和优化, 做到定期备份, 定期检查, 最大程度的杜绝网站被黑被劫持的风险 。 希望各位站长清楚并且牢记在心 。
如果想要?我把整个JS快照劫持代码分析给大家, 关注微信wuyouseo获取 。
最后, 在我的课程中也经常会分享一些网站安全小知识, 请大家一定关注我的SEO博客www.ainiseo.com和微信公众号wuyousem, 不断的分析干货教程和文章 。
文章由SEO技术博客 无忧老师分享, 转载请注明出处 。 https://www.ainiseo.com/ 感谢你的阅读 。
相关经验推荐
- 被蟑螂爬过的东西还能吃吗
- 被摩梭族人民称为母亲湖的是
- 米家|为了颜值入手,却被实力折服,米家台灯1S体验
- 每个人都有一次被原谅的机会,我给你却视而不见
- 门上被喷油漆怎么洗掉
- 安哥拉卡宾达树皮的正确食用方法
- 人被传染猫癣的后果
- 空调被怎么洗
- 沙发被雨淋湿怎么办
- 毛毯为什么不能当棉被