直接在当前页面跳转用location.href="www.baidu.com"
打开新页面window.open("www.baidu.com")
if (xxx.indexOf("送") != -1) {location.href="www.baidu.com"
}
如有问题请指正
首先非常鄙视这种行为!LZ也深受其害,但万物皆有因,找到源头就好解决,既然黑客利用百度来跳转,那么他的木马里面肯定有包含百度的域名!所以,我们可以用everything这个小工具,搜索关键字baidu(或百度的域名)查出该木马所在文件,找到后删除即可。
具体步骤:
下载整站源码到本地,然后打开everything,选搜索-高级搜索,文件内容中包含的单词填baidu,搜索文件夹选择本地源码所在目录:
之后会发现搜索出来包含有baidu关键字的文件:
我们一个个打开看,发现有个叫advancedsearch.php的非常可疑,打开看看,果然很恶心
肯定木马无疑!立马删除,接着再查找其它文件,看看有没有类似恶心代码,发现绝不手软!
另外还有一种恶心木马就是电脑端访问正常,手机访问跳转其它网站。如何找到它?思路一样,用everything搜useragent就行了,贴上恶心代码
望高手打下!
