Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

什么是暗链? 为何很多网站被劫持收录

近期对暗链的研究比较多,还看了近期网上一些分析暗链的文章,得知有关暗链的文章依然非常少的,内容大多不太深,非常低质,并且许多技术也比较落后。因此我想写一篇符合时下时代特征的暗链分析文章,当是抛砖引玉,有什么写不到位的地方还请各位大师傅斧正。


暗链是什么?

暗链接是SEO手法中较为多见的一种手段,泛指某些人以不正常的方法得到别的企业网站的反链,最多见的暗链接是利用各种各样网站源代码漏洞得到百度搜索引擎权重或PR较高的企业网站webshell,随后再在被黑网站上链接自己的企业网站,其性质与暗链接一致,均属为提高排名而采用的作弊手段,目的是为了提高排名的效率。


暗链归类

在了解分析暗链的环节中,许多文章并没有对暗链开展一个统一的归类,有的文章甚至将挂马与暗链混为一谈,所以我首先就把暗链分成这两类,以便以后分析:JS引入暗链——利用修改站点title,引入外部JavaScript代码,将暗链植入被害站点,当用户利用百度搜索引擎搜索特定关键字(你懂的)时,就会进入该站点,利用引入的外部JavaScript代码实现跳入非法站点。这是本论文研究的重点所在。


html隐藏型暗链——利用css或JavaScript代码隐藏暗链,通常是利用position为负,或者把display设为none,目的是为了提高非法网站的SEO排名,但这种方法早已愈来愈少,并且现在大多数的暗链都是JS引入型的,直接跳转,所以本文对这种方法不作研究。

一些多见的JS引入类型的暗链。JavaScript中的window对象会引入暗链。这个动作的原理是调用widnows对象中的document.write方法,在当前页面上引入外部JS代码,通常还与16进制编码一起使用以达到隐藏的目的。不多说了,直接上案例吧。


<title>&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#32;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#21382;&#21490;&#35760;&#24405;&#32;&#112;&#107;&#49;&#48;&#32593;&#19978;&#25237;&#27880;&#45;&#21271;&#20140;&#112;&#107;&#49;&#48;&#30452;&#25773;&#32593;</title> <meta name="keywords" content="&#21271;&#20140;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#44;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#44;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#32467;&#26524;&#44;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#30452;&#25773;&#44;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#25237;&#27880;&#32593;&#31449;&#44;&#112;&#107;&#49;&#48;&#32593;&#19978;&#24320;&#25143;&#44;&#112;&#107;&#49;&#48;&#32593;&#19978;&#25237;&#27880;&#44;&#21271;&#20140;&#36187;&#36710;&#35270;&#39057;&#32593;" /> <meta name="description" content="&#12304;&#49;&#49;&#48;&#48;&#107;&#97;&#105;&#46;&#99;&#111;&#109;&#12305;&#32463;&#21271;&#20140;&#31119;&#24425;&#23448;&#32593;&#25480;&#26435;&#44;&#25552;&#20379;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#21382;&#21490;&#35760;&#24405;&#44;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#24320;&#22870;&#35270;&#39057;&#44;&#21271;&#20140;&#36187;&#36710;&#24320;&#22870;&#32467;&#26524;&#26597;&#35810;&#44;&#21271;&#20140;&#36187;&#36710;&#112;&#107;&#49;&#48;&#22312;&#32447;&#25237;&#27880;&#44;&#112;&#107;&#49;&#48;&#32593;&#19978;&#24320;&#25143;&#44;&#26368;&#19987;&#19994;&#30340;&#21271;&#20140;&#36187;&#36710;&#30452;&#25773;&#32593;&#33;"/>


在这种情况下,黑客将站点的title、keywords、description全部替换为10进制的unicode编码,这样确实会使unicode编码变得有些隐含,当浏览器解析它时,它将恢复为字符。把这些小数unicode代码放进站长工具开展解密:能看见的真实内容就是这些。

分享: