网站JS快照被劫持恢复诊断教程 _ain

文章插图

一， js快照劫持示例
js快照劫持演示图，记录了是网站跳转的。
一个是百度搜索快照劫持演示。另一个是搜狐搜索快照劫持演示。

文章插图
JS快照劫持，百度搜索演示图

文章插图
JS快照劫持，搜狐搜索演示图
二，分析js快照劫持代码
经分析，网站首页被植入了恶意了代码，而且是多次加密JS代码。

文章插图

此段代码就是添加在网站首页的JS，而且属于了加密了的代码，一般看不出什么猫腻。
三，加密JS层层分析
接下来进行JS反向解析分析。可以使用站长工具在线分析：http://tool.chinaz.com/js.aspx

文章插图
站长工具JS混淆加密压缩截图
解析后，可以看到真面目，这段代码。
< script type="text/javascript" >
【网站JS快照被劫持恢复诊断教程】 document.writeln(""); < /script>
打开这个main2.js可以看到一段落代码。

文章插图
JS恶意代码二次加密
攻击者真的多有精力，层层加密啊。怪不得一般站长根本无法发现。
然后再进行解密。

文章插图
被加密的JS恶意代码解析图
这下大家应该清楚了，攻击者对代码进行了3次的加密再调用，来实现百度快照的JS劫持跳转。
四，网站安全建议
网站安全一直是一个让站长运营者头痛的问题，没有百分百安全的网站，只有一断的进行维护和优化，做到定期备份，定期检查，最大程度的杜绝网站被黑被劫持的风险。希望各位站长清楚并且牢记在心。
如果想要？我把整个JS快照劫持代码分析给大家，关注微信wuyouseo获取。
最后，在我的课程中也经常会分享一些网站安全小知识，请大家一定关注我的SEO博客www.ainiseo.com和微信公众号wuyousem，不断的分析干货教程和文章。
文章由SEO技术博客无忧老师分享，转载请注明出处。 https://www.ainiseo.com/ 感谢你的阅读。