本文目录一览：

• 1、几个网站全部中木马了,HTML页面顶部第一行有一段IFRAME 代码.
• 2、黑客中的代码指什么
• 3、伪装黑客的代码是什么？
• 4、请问黑客要学什么？？？只要告诉我第一步？第一步，第一步， 详细点行不^_^ 重要的事情说三遍。
• 5、Javascript 看看黑客怎么写的 [转]
• 6、黑客是怎么通过代码来攻击游览者的

几个网站全部中木马了,HTML页面顶部第一行有一段IFRAME 代码.

网站被写入了一些其他的文件

或者网站打开是跳到别的网站上去了

这些都是被黑客入侵的特征之一

网站安全 是个综合性技术

不仅是要程序代码安全，还要服务器整体安全

也要管理习惯遵循安全的原则

被黑处理简单说就是先把被黑的内容修正过来

减少形象损失

深入来讲，就不是说改改错误就行了

而是要才根本检测根源问题

网站就像一个家，被黑就像家里进了小偷

给你钱包里的数字改了。。。

那么，你是不是只查查数字 弥补损失就可以了呢？

对不对，

关键还是仔细检测家里哪有隐患，哪有漏洞

如何加强技术手段 尽可能避免未来同样的错误 才是解决的根本

所以技术是关键 也不是一两句两三天就能会的

如果自己搞不定，我建议找咱们专业技术团队好好查一下

表面工作简单，但根源不解决是不行的

黑客中的代码指什么

每个程序，每个病毒都是由代码构成的，黑客的代码有很多，比如：免杀，过杀毒软件等等。

伪装黑客的代码是什么？

一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人，特别是他们所感兴趣的领域，例如电脑编程或电器工程。

泛指擅长IT技术的电脑高手，Hacker们精通各种编程语言和各类操作系统，伴随着计算机和网络的发展而产生成长。

“黑客”一词是由英语Hacker音译出来的，这个英文单词本身并没有明显的褒义或贬义，在英语应用中是要根据上下文场合判断的，其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。

“黑客”也可以指：

在信息安全里，“黑客”指研究智取计算机安全系统的人员。利用公共通讯网路，如互联网和电话系统，在未经许可的情况下，载入对方系统的被称为黑帽黑客（英文：black hat，另称cracker）；调试和分析计算机安全系统的白帽黑客（英语：white hat）。“黑客”一词最早用来称呼研究盗用电话系统的人士。

在业余计算机方面，“黑客”指研究修改计算机产品的业余爱好者。1970年代，很多的这些群落聚焦在硬件研究，1980和1990年代，很多的群落聚焦在软件更改（如编写游戏模组、攻克软件版权限制）。

“黑客”是“一种热衷于研究系统和计算机（特别是网络）内部运作的人”。

请问黑客要学什么？？？只要告诉我第一步？第一步，第一步， 详细点行不^_^ 重要的事情说三遍。

当一个黑客高手，第一步，要学计算机和网络的专业知识，没有基础，人家告诉你怎么做你都不会。

Javascript 看看黑客怎么写的 [转]

它可以在大部分浏览器上运行。（虽然目前我测试过手头的浏览器都能运行，但理论上不能保证所有浏览器都能正确运行，原因见下文） 这段代码的好处（对于黑客）是，它不包含任何字符或数字，可以逃过某些过滤器的检查。比如说，如果假定一个AJAX请求将返回一个只包含数字的JSON，于是很可能会简单判断了一下其中不含字母就直接eval了，结果给黑客们留下了后门。上面的代码功能很简单，只是alert(1)，但使用同样的原理，完全可以干出更复杂的事，例如alert(document.cookie)。更重要的是，这段代码再一次提醒我，黑客的想象力是无限的……正如Ryan Barnett的演讲标题："XSS:The only rule is no rule"。 我们可以把它分为两个部分来理解： 第一部分： ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])() 第二部分：[__[_/_]+__[_+~$]+$_[_]+$$](_/_) 其中第一部分是核心，我们首先对它进行分析，先缩进一下： ($= [$=[]][ (__=!$+$)[_=-~-~-~$] + ({}+$)[_/_] + ($$= ($_=!''+$)[_/_] + $_[+$]) ] )() 显然，最外层是(...)()形式的函数调用，我们需要看看这里究竟调用了什么函数，返回了什么。下一步，我们把原来代码中赋值表达式提取出来，将其改写为以下等价形式：$ = []; //1 __ = !$+$; //2 _ = -~-~-~$; //3 $_=!''+$; //4 $$ = $_[_/_] + $_[+$]; //5 $= [$][ __[_] + //6 ({}+$)[_/_] + //7 $$ //8 ]; //9 $(); //10 现在来一行行看： 1. $先赋值为一个空数组 （后面会被覆盖） 2. __ = ![] + [] = false + [] = "false" 这里利用了javascript运算的强制类型转换特性。首先空数组是一个非null值，因此![]的结果是false（布尔型）。在计算false + []时，由于数组对象无法与其他值相加，在加法之前会先做一个toString的转换，空数组的toString就是""，因此事实上在计算false + ""。这时false被自动转换为字符串。最终结果是"false"+"" = "false"。 **换句话说，在$为空数组时，使用 “+$”的方式可以将任何一个值转为字符串** 3. 在计算~[]时，~需要一个数字操作数，空数组无法直接转换为数字，则作为0处理。因此~[] = ~0 = -1。 参考： ~3 = -4 ~[3] = -4 ~[3,2] = -1 (无法转为数字） ~"3" = -4 ~"abc" = -1 因此: _ = -~-~-~[] = -~-~-(-1) = -~-~1 = -~-(-2) = -~2 = -(-3) = 3 理论上，可以用这种方式得出1-9所有数字 4. !''是true，使用+$将其变为字符串 "true" 5. 这里需要注意的是，之前一直用“值+[]”来获得“值”的字符串形式。而“+[]”则是0（正号导致[]被自动转换为数值0）。因此：$$ = "true"[3/3] + "true"[+[]] = "true"[1] + "true"[0] = "rt" 6. __[_] = "false"[3] = "s" 7. ({} + [])导致空对象{}被转换为字符串"[object Object]", 因此({}+$)[_/_] = "[object Object]"[1] = "o" 9. 这里把$覆盖为 [[]]["s"+"o"+"rt"]。注意这里[[]]本身是一个包含空数组的数组，其实对这一步来说，任何一个数组都没有关系（不一定要是嵌套数组），但作者巧妙地把$的首次赋值式放在了数组内部，使代码更为紧凑。最终结果是，$ = [[]]["sort"] = [[]].sort = Array.prototype.sort。 10. 调用$()，作为整个表达式最终的取值。需要注意，$是全局范围的，是window的一个属性，相当于window.$。而Array.prototype.sort会返回this。对于window.$来说，this就是window。因此，整个第一部分的值，就是window本身！当然，这个过程的正确运作依赖于当前浏览器的Array.prototype.sort实现能对this为window的情况容错。 通过第一部分，我们已经获得将任何值转换为字符串的简单方法，并能产生任意的数值，理论上就可以从javascript的取值系统中提取出大部分字母（不知道是不是全部，需要考证）。并且，我们获取到了window的引用。下面就可以开始上下其手，为所欲为了。木哈哈哈哈哈！ 可以看出，上面的第10步是与浏览器的具体实现相关的，因此也存在着某些浏览器下需要对代码作出修改的可能。 现在看第二部分，事实上已经非常明朗了,唯一需要注意的是，现在$是一个函数，因此~$ = ~0 （无法直接转换为数字则作为0处理） = -1。[__[_/_]+__[_+~$]+$_[_]+$$](_/_) = ["false"[1]+"false"[3+(-1)]+"true"[3]+"rt"](1) = ["a"+"l"+"e"+"rt"](1) 所以，整条式子相当于：window["alert"](1) 最后只想再感慨一次：黑客的想象力是无限的。理解代码并不难，问题是一开始时他们是怎么能想出来的。。。

黑客是怎么通过代码来攻击游览者的

首先浏览者的电脑必须有漏洞，如果打上系统补丁那就没辙了，这段代码主要是利用特定的漏洞来让浏览器在后台下载并运行指定文件，含有这样代码的网页被称为网页木马，简称网马，很多被挂了网马的网站只是被插入了一段弹出网页代码，这段代码会让浏览器弹出一个长宽为0的页面，实际上就是一个看不见的页面，而这个页面实际上就是我上面说说的网马页面，不过只要你打上全系统补丁就可以不必在乎网马。我们常见的视频木马也是这个道理。