站长们经常遇到js快照挟制的问题,对网站的优化带来及大的影响。对于大多数新手站长来说js快照挟制,一筹莫展。今天折纸先生为人人进行一轮深度的剖析。
一,js快照挟制示例
js快照挟制演示图,纪录了是网站跳转的。
一个是百度搜索快照挟制演示。另一个是搜狐搜索快照挟制演示。
JS快照挟制,百度搜索演示图 JS快照挟制,搜狐搜索演示图
二,剖析js快照挟制代码
经剖析,网站首页被植入了恶意了代码,而且是多次加密JS代码。
此段代码就是添加在网站首页的JS,而且属于了加密了的代码,一样平常看不出什么猫腻。
三,加密JS层层剖析
接下来进行JS反向剖析剖析。可以使用站长工具在线剖析:http://tool.chinaz.com/js.aspx
站长工具JS混淆加密压缩 截图
剖析后,可以看到真面目,这段代码。
打开这个main2.js可以看到一段落代码。
JS恶意代码二次加密
攻击者真的多有精神,层层加密啊。怪不得一样平常站长基本无法发现。
然后再进行解密。
被加密的JS恶意代码剖析图
这下人人应该清晰了,攻击者对代码进行了3次的加密再挪用,来实现百度快照的JS挟制跳转。
四,网站平安建议
网站平安一直是一个让站长运营者头痛的问题,没有百分百平安的网站,只有一断的进行维护和优化,做到定期备份,定期检查,最洪水平的杜绝网站被黑被挟制的风险。希望列位站长清晰而且切记在心。
若是想要?我把整个JS快照挟制代码剖析给人人,关注微信wuyouseo获取。
最后,在我的课程中也经常会分享一些网站平安小知识,请人人一定关注我的博客www.ainiseo.com和微信民众号wuyousem,不停的剖析干货教程和文章。
文章由手艺博客 折纸先生分享,转载请注明出处。https://www.ainiseo.com/ 谢谢你的阅读。
