3、主要特征

经过反复查找原因，发现了域名劫持的主要特征。 经过对黑客植入字符分析，其使用了 “window.location. href’js语句，还会造成网站管理无法正登录，管理人员在管理登录窗口输入用户名、密码后，一般通过认证时便会将用户的一些信息通过session传递给其他文件使用， 但“window, location.href ’语句使认证环节都无法实现，用户的表单无法正常提交给验证文件，如果系统使用了验证码，“window.location.href’语句可以使验证码过期，输入的验证码也是无效的，造成网站无法正常登录。

这些特征主要有以下几个特点：

(1) 隐蔽性强

生成的木马文件名称，和Web系统的文件名极为像似，如果从文件名来识别，根本无法判断，而且这些文件，通常会放到web文件夹下很多级子文件夹里，使管理员无从查找，文件植人的字符也非常隐蔽，只有几个字符，一般无法发现。

(2) 技术性强

充分利用了 MS Windows的特点，将文件存储在某文件夹下，并对这个文件作特殊字符处理，正常办法无法删除，无法复制，有的甚至无法看到，只是检测到此文件夹里有木马文件，但无法查看到，(系统完全显示隐藏文件)，更无法删除、复制。

(3) 破坏性强

一个站点如果被植人木马或字符，整个服务器相当于被黑客完全控制，可想其破坏性之大，但这些黑客的目的不在于破坏系统，而是利用Web服务器，劫持到他们所要显示的网站，因此一些网站如果被劫持，就会转到一些非法网站，造成不良后果。

4、应对方法

(责任编辑：)