另类思路杀网马,绝杀多数挂马网站,Maxthon过滤包分享 [更新: 增加TW,FF过滤]
现在多数的挂马网站大多采用不可见Iframe方式.即
[quote]
<iframe src=xxx width=100 height=0></iframe>
[/quote]
由于linkscanner对这类网页只报警不拦截[:08:]..
于是萌生了自己写个过滤包的念头
实测了下效果还不错,对多数挂马网站免疫,避免了出现红伞叫个不停地情况
使用方法:解压后用Maxthon2打开即可
第一次写过滤包,不足之处还望指教[:13:]
应要求增加The World 过滤
The world黑名单过滤:
[quote]
#ex#<(?:IFRAME|iframe).* (?:WIDTH|width|HEIGHT|height)\s*=\s*(?:"0"|0).*?<\/(IFRAME|iframe)>###<!--Ad blocked by TheWorld2-->
[/quote]
增加Firefox ABP过滤:
[quote]
#iframe(height=0)
#iframe(width=0)
[/quote]
[[i] 本帖最后由 godeye 于 2008-8-27 14:54 编辑 [/i]] [attach]343227[/attach] 不错,一个正则表达式,的确可以宁可错杀一千,不可使一个漏网。 世界之窗可以用吗? 支持~~~~~~~[:03:] *** 作者被禁止或删除 内容自动屏蔽 *** 我用的世界之窗也有过滤这个的代码
但是会导致很多正常网页浏览出问题
最后还是删除了 全局过滤包很卡的。
不知道能不能只过滤 width=0 height=0的iframe
这样有也一定的作用 [quote]原帖由 [i]sanhu35[/i] 于 2008-8-25 18:06 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4607797&ptid=314074][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
全局过滤包很卡的。
不知道能不能只过滤 width=0 height=0的iframe
这样有也一定的作用 [/quote]
这个只过滤过滤 类似width=0 height=0 的iframe
[quote]
<(?:IFRAME|iframe).* (?:WIDTH|width|HEIGHT|height)\s*=\s*(?:"0"|0).*
[/quote]
过滤规则就这一条,不会很影响速度 用opera的飘过[:xi55:] [:xi55:] 谢谢提供窗的规则 这种方法以前试过,感觉效果还是不够理想
一者挂马不一定要插入Iframe
二者会影响对某些网站的兼容性,包括一些大站,很多内容都是通过子框架来实现的
不过这种方法的一个优点就是在碰上那些挂的很疯狂的站点的时候可以让你避免耗尽系统资源[:15:]
[[i] 本帖最后由 rappar 于 2008-8-25 22:54 编辑 [/i]] 1,资源问题
2,兼容问题,
页:
[1]