暗链隐藏的N种姿势

[ 复制链接 ]
风兮 | 2020-2-29 10:31:57 | 显示全部楼层 | 阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

        一、介绍

       

        暗链也称黑链,即隐蔽链接,是黑帽seo的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。 一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可见或者极易被忽略,但是搜索引擎仍然可以通过分析网页的源代码收录这些链接,如果有大量网站甚至一些高权重的网站都链向它们,积少成多,可以迅速提高权重,获得高额流量。暗链指向的网站绝大多数是博彩、非法游戏私服、虚假医疗、办证等黑灰色产业,其中博彩类域名数量最多。而暗链宿主往往是权重较高的网页,例如政府网站、教育网站等。

       

暗链隐藏的N种姿势

暗链隐藏的N种姿势


        正常的网站首页

        查看源代码

       

暗链隐藏的N种姿势

暗链隐藏的N种姿势


        隐藏了黑链的源代码

        二、暗链隐藏方式

        暗链主要利用CSS、JS来控制链接的隐藏方式,通过对大量样本的分析,本文总结了几种常用挂暗链的手法。

        1、 链接位于页面可见范围之外。可以将position位置属性设置成负数,则链接无法显示在可见页面之内。
divstyle="position:absolute;left:expression_r(1-900);top:expression_r(3-999);">a href="暗链">关键词a>div> div style="position:absolute; top:-999px;right:-999px;">a herf="暗链">关键词a>div>
       

div style="text-indent:-9999em; display:block;float:left">aherf="暗链">关键词a>div> 元素向前缩进为负值,即在可见范围之外
        2、链接颜色与背景色相同,链接文字使用低像素。
a herf=# style="color:#FFFFFF; ">关键词a> a herf=# style="font-size:1px;">关键词a> a herf=# style="line-height:1px;">关键词a>
        3、利用跑马灯marquee属性,链接以跑马灯形式迅速闪现,跑马灯的长宽设置很小,同时将闪现的频率设置很大,使得查看页面时不会有任何影响。

       

marquee height=1width=4 scrollamount=3000scrolldelay=20000>a href= "暗链">关键字a>marquee>
        4、利用display:none和visibility:hidden隐藏区域里的内容。

       
divstyle="display:none;">a href="暗链">关键字 a>div> div style="visibility:hidden;">a href="暗链">关键字 a>div>
        以上四种是惯用的挂暗链的方法,但目前的搜索引擎也开始对这些方法进行识别和打击,如果代码没有任何处理的话,那么这些外链将有可能全部被降权。即便如此,这几种仍然是目前最常见的暗链隐藏方法。为了不被搜索引擎识别,攻击者利用JS向页面中写入ccs样式,并设置其属性,见5,6。由于搜索引擎对这种JS代码的内部实质意义还无法识别,因此也成为了挂暗链的一种常见形式。

        5、利用JS向页面中写入ccs样式。

       
script language="javascript" type="text/javascript"> document.write("");script>div>ahref="暗链">关键字 a>script language="javascript" type="text/javascript"> document.write("");script>
       

        注:除了设置display:none属性外,也可以设置前面我们提到的其他隐藏方法。

        6、利用JS修改样式属性

       
div id="anlian"> a href="暗链">关键字a>div>script language=javascript> document.getElementById("anlian").style.display="n"+"one"script>
        7、利用遮挡层隐藏暗链。z-index属性可以设置元素的堆叠顺序,z-index值越小其堆叠顺序越靠后,因此可以利用其它层来遮挡暗链。

       
divclass="father" style="position:relative">  div class="topLever" style="position:absolute;left:0;top:0;z-index:999;width:90%;height:100px;">遮挡层:可以放图片等 div>  div class="hideDontent">隐蔽层:可以放暗链div> div>
        8、利用iframe创建隐藏的内联框架

       
marginWidth=0 marginHeight=0src="暗链 " frameBorder=0width="226" scrolling=no height=3 name="haitan">
        marginWidth,marginHeight为0 则无法显示内联框,可隐藏暗链。

        9、利用重定向机制。在跳转之前的页面写入不相关的链接,通过快速跳转到正常页面,使用户无法察觉。

       
script> setTimeout("window.location= "index.html",0.1); script> body leftMargin=0 topMargin=0 scroll=no>div> a href=“暗链”>关键字div>body>
         

        利用setTimeout 在跳转到正常页面index.html之前有0.1s停留在当前页面,页面中的暗链不易被察觉。

       
script language="javascript" type="text/javascript"> window.location.href="lianjie"; script>
        10、利用标签插入链接。位于网页html源码头部内的标签,提供有关页面的元信息,是搜索引擎判定网页内容的主要根据, 攻击者可以在标签中插入大量与网页不相关的词语以及链接。

       
meta http-equiv="refresh" content="1"; url="暗链" /> meta name="xxxx"content="黑链及描述">
       

        三、总结

        以上总结了挂暗链的常用手法,相信还有一些其他方式被攻击者利用,不难发现凡是可以隐藏文本信息的地方都可以挂暗链,比如我们可以通过创建下拉菜单,将非法链接混合在合法菜单之中,如果菜单足够长或者没人去点击的话,也很难察觉。被植入暗链的网页不仅对于网站本身的信誉形象产生负面影响,更严重扰乱了搜索引擎排名机制。为了防止网站被挂黑链,我们还需加强对网站的监管,采取一些防范措施,比如定期查看网站的源代码,使用站长工作检查黑链、死链,定期进行网站漏洞检测、漏洞修复、后门检测等,提高网站安全性等。  

        四、参考

        [1]http://thief.one/2016/10/09/%E9%BB%91%E5%B8%BDSEO%E4%B9%8B%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/

        [2] http://blog.sina.com.cn/s/blog_c206a2c30101e5xq.html

        [3] 基于统计机器学习的互联网暗链检测方法

        * 原创作者:ArkTeam/XJ
温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
回复 推荐到N格

使用道具 举报

大神点评(1)

您需要登录后才可以回帖 登录 | 立即注册
    云凌阁
    平阴人在外地 | 2020-5-16 01:27:40 | 显示全部楼层
    确实是好帖啊,顶先!
    回复 支持 反对

    使用道具 举报

    相关推荐
    云凌阁

    关注0

    粉丝0

    帖子34

    发布主题