用户dns劫持恶意代码检查的dns_hijack.js
前面“dns_hijack”很火爆,可以说是再一次的“挂马”高潮!网站被挂路由CSRF代码,达到篡改DNS的目的。为了方便站长自查,我们在线上的检查程序:http://zhanzhang.anquan.org/topic/dns_hijacking/ 加入估计代码直接溯源出被篡改的js文件。
下面这个代码是一个直接客户端js里的简单实现
/** * @name: dns_hijack.js * @author: 5up3rh3i@gmail.com * @date: 2013-11-23 * @version: 1.0 */ DeleteCookie(); var scripts=document.getElementsByTagName("script");var jsArray=new Array(); for (p in scripts) { if (typeof(scripts[p].src) != 'undefined' && scripts[p].src != '' && scripts[p].src.indexOf("chrome-extension") < 0) { jsArray.push(scripts[p].src); }} var c = 0;var t = jsArray.length;var jsTree = ""; function count(){ jsLoader(jsArray[c]); c = c + 1; if (c<t) { setTimeout("count()",10000); }} function jsLoader(jsrc){ DeleteCookie(); //console.info(jsrc); document.write("<html><head></head><body>检测JS:"+jsrc+"......<br><script src="+jsrc+"></script></body>"); try{ for (var i = 0; i < document.images.length; i++) { if (document.images[i].src.indexOf("192.168")>0 ) { console.info(jsrc); }; }; }catch(err){} try{ for (var i = 0; i < document.getElementsByTagName('iframe').length; i++) { if (document.body.getElementsByTagName("iframe")[i].src.indexOf("192.168")>0 ) { console.info(jsrc); }; } }catch(err){} try{ document.body.innerHTML = "" ; document.head.innerHTML = ""; }catch(err){}} function getCookieVal (offset) { var endstr = document.cookie.indexOf (";", offset); if (endstr == -1) endstr = document.cookie.length; return unescape(document.cookie.substring(offset, endstr)); } function GetCookie (name) { var arg = name + "="; var alen = arg.length; var clen = document.cookie.length; var i = 0; while (i < clen) { var j = i + alen; if (document.cookie.substring(i, j) == arg) return getCookieVal (j); i = document.cookie.indexOf(" ", i) + 1; if (i == 0) break; } return null; } function DeleteCookie () { var tokens = document.cookie.split(';'); for (var index = 0; index < tokens.length; index++) { var pair = tokens[index].split('='); var name = unescape(pair[0]) ; var exp = new Date(); exp.setTime (exp.getTime() - 1); var cval = GetCookie (name); document.cookie = name + "=" + cval + ";path=/;expires=" + exp.toGMTString(); } } count();
>更多相关文章
- 03-25工业 4.0 正在推动企业光纤接入
- 03-25深入了解 5G 基础设施
- 03-25开展网络行为风险分析的五种手段
- 03-25美国国家安全局是如何入侵你的电脑的?
- 11-18攻击者利用SSL进行加密攻击和通信
- 11-18骗子利用Google Ads从假加密货币钱包中抽走数十万美金
- 11-18手把手教你如何实现一个简单的数据加解密算法
- 11-18安全事件响应计划的五个步骤
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-21中国产品数字护照体系加速建设
- 04-21上海口岸汽车出口突破50万辆
- 04-21外媒:微软囤货GPU以发展AI
- 04-21苹果手表MicroLED项目停滞持续波及供应链
- 04-21三部门:到2024年末IPv6活跃用户数达到8亿
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御