【发布时间】:2013-02-15 07:18:42
【问题描述】:
我的网站中有几个 Js 文件,包括 jQuery。
谷歌说:
Google 上一次在此网络上测试网站是在 2013 年 2 月 14 日,最后一次发现可疑内容是在 2013 年 2 月 14 日。
您知道 Google 在什么情况下可以检测到 Js 文件中的恶意软件?文件中的代码或恶意软件有问题?
【问题讨论】:
【发布时间】:2013-02-15 07:18:42
【问题描述】:
抱歉,答案含糊不清,但没有更多细节,我无法更具体。通常,恶意软件通常使用某些模式和代码技术来溢出浏览器中的缓冲区,从而使攻击者能够控制系统。 Javascript 本身只是用作浏览器的管道。通常,Shellcode 字节被编码为 javascript 以传递给毫无戒心的用户浏览器。如果您有通过 Javascript 传递的编码数据,它可能会被 Google 的启发式引擎视为可疑。
您也可能使用与有毒脚本类似的技术(有时用于跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF))来完成您的一些工作,这是一个好方法被谷歌标记。
另一种可能性是您的网站代码没有问题,但它有一个安全漏洞,导致 Google 担心,因为恶意用户可以利用您的网站。为了确定这一点,我建议使用 Nikto、Burp Suite(我个人最喜欢的)、Acunetix 等网络扫描仪来尝试查找安全漏洞。
您还可以在OWASP 找到很多很棒的信息
我希望这会有所帮助,因为您的网站被 Google 标记会导致很多挫折和焦虑。祝你好运!
【讨论】:
如果 Google 说他们在您的文件中发现了恶意(或可疑)代码,则说明您的文件中存在恶意或可疑代码。
很抱歉,Google 不会扫描漏洞 - 只会扫描您网站上已经存在的错误代码。如果不了解您的网站、操作系统、软件等的更多信息,就不可能向您提供有关它是如何发生的更多信息。
如果他们在您的 .js 文件中检测到它,那么您可能在这些文件的开头或结尾都有一个 document.write 语句。您的问题是,即使您找到并删除了传染性代码,您仍然不知道它是如何发生的。在不知道这一点并采取措施阻止它的情况下,它会卷土重来。
【讨论】: