2

誰でもそれをデコードできますか?私はすべてのjsfooを試し、jsunpackを調べましたが、理解できません。ブラックリストに載ったサイトがそれを持っていたので、それが原因だと思います。

<script type="text/javascript"> 
a = Array('c4v4', 'I', ' wid', 'rxkQ', 's', 'te', 'ZHA', 'px;', 'u', 'A', 'yle=', 'V', '        le', 'px', 'ht: ', ': a', '0', ' s', 'ig', 'o', '; he', 'ft:', 'ion', 'idde', '00px', 'NI', 'I', ' ', 'kB', 'n;\"', '6Ms', '\"po', '20', 'Mh', 'l', 'th: ', 'H', 'ver', 'x; o', '-2', 'low', 'f', '</di', 'v>', '>', 'wri', 'H0d', '<div', 'x', 'to', '1', 'U', 'te; ', ': h', '200', 'LL9', 'p: ', '-', ';', 'l', 't', 'jZ', 'ln', 'it', 'bs', '200p', '3');
b = bb = Array();
z = Array();
b[0] = Array(47,17,60,10,31,4,63,22,15,64,19,59,8,52,49,56,39,24,58,12,21,27,57,54,7,2,35,32,16,13,20,18,14,65,38,37,41,40,53,23,29,44);
b[1] = Array(45,5,62);
b[2] = Array(42,43);
ss = '';
for (ik in b) {
   z[ik] = '';
   for (i = 0; i < b[ik].length; ++i) {
             z[ik] += '' + a[b[ik][i]];
           }
}
document[z[1]](z[0]);
</script>
4

4 に答える 4

6

ここJSBinで自分自身をチェックしてください。最後の行をsに置き換えて、alert印刷しましz[1]z[0]。最終結果は次のとおりです。

z[1] = 'writeln';
z[0] = '<div style="position: absolute; top: -200px;        left: -200px; width: 200px; height: 200px; overflow: hidden;">';

document.writelnHTMLを出力するのは、あいまいな呼び出しです。

編集:実際、それはそれほど素晴らしい難読化スキームではありません。配列から部分文字列を選択し、配列aで指定されたインデックスに基づいてそれらを結合するだけbです。

于 2010-09-16T21:37:57.777 に答える
0

最後の行を除いてすべてを実行して、最終的に何になるかを確認することもできますz

これが最終的に行われることです。

document.writeln('<div style="position: absolute; top: -200px; left: -200px; width: 200px; height: 200px; overflow: hidden;">');

正直なところ、これだけではほとんど何もしません。

于 2010-09-16T21:38:59.053 に答える
0

マルウェアに関連するものは何もありません。div を作成するだけです。自分で確認できます (逐語的に実行したくない場合): 最終的なドキュメント呼び出しを次のように置き換えます。

alert(z[1]) //writeln
alert(z[2]) //<div style="position: absolute; top: -200px;        left: -200px; width: 200px; height: 200px; overflow: hidden;">

コード全体を次のように置き換えることができます。

document.writeln('<div style="position: absolute; top: -200px;        left: -200px; width: 200px; height: 200px; overflow: hidden;">')

高度に難読化されているだけです。

于 2010-09-16T21:41:08.350 に答える
0

コードはページに div を記述するために使用されますが、問題は、特定のリンクが続いており、侵入者がサーバーにバックリンクを配置するために使用することです。したがって、このコードがページに表示された場合、アカウントはハッキングされています。このコードは、oscommerce オンライン ショップで見つけました。

于 2011-01-16T16:12:32.773 に答える