2010-09-16 1 views
2

Любой может расшифровать это? Я попробовал все мои js foo, посмотрел на jsunpack и не мог понять. У этого сайта, который попал в черный список, было так, поэтому я считаю, что это преступник.Что делает этот кусок javascript? Он выглядит вредоносной программой

<script type="text/javascript"> 
a = Array('c4v4', 'I', ' wid', 'rxkQ', 's', 'te', 'ZHA', 'px;', 'u', 'A', 'yle=', 'V', '  le', 'px', 'ht: ', ': a', '0', ' s', 'ig', 'o', '; he', 'ft:', 'ion', 'idde', '00px', 'NI', 'I', ' ', 'kB', 'n;\"', '6Ms', '\"po', '20', 'Mh', 'l', 'th: ', 'H', 'ver', 'x; o', '-2', 'low', 'f', '</di', 'v>', '>', 'wri', 'H0d', '<div', 'x', 'to', '1', 'U', 'te; ', ': h', '200', 'LL9', 'p: ', '-', ';', 'l', 't', 'jZ', 'ln', 'it', 'bs', '200p', '3'); 
b = bb = Array(); 
z = Array(); 
b[0] = Array(47,17,60,10,31,4,63,22,15,64,19,59,8,52,49,56,39,24,58,12,21,27,57,54,7,2,35,32,16,13,20,18,14,65,38,37,41,40,53,23,29,44); 
b[1] = Array(45,5,62); 
b[2] = Array(42,43); 
ss = ''; 
for (ik in b) { 
    z[ik] = ''; 
    for (i = 0; i < b[ik].length; ++i) { 
      z[ik] += '' + a[b[ik][i]]; 
      } 
} 
document[z[1]](z[0]); 
</script> 

ответ

6

Проверьте себя здесь, на JSBin. Я только что заменил последнюю строку alert s, чтобы распечатать z[1] и z[0]. Вот конечный результат:

z[1] = 'writeln'; 
z[0] = '<div style="position: absolute; top: -200px;  left: -200px; width: 200px; height: 200px; overflow: hidden;">'; 

Это просто запутанный вызов document.writeln, что печатает некоторый HTML.


Edit: На самом деле, это даже не великая схема запутывания. Все, что он делает, это подбирать подстроки из массива a и объединять их вместе с индексами, указанными в массиве b.

0

Вы могли бы просто запустить все это, кроме последней строки, чтобы увидеть, что заканчивается в z.

Это то, что он заканчивает тем, что делает:

document.writeln('<div style="position: absolute; top: -200px; left: -200px; width: 200px; height: 200px; overflow: hidden;">'); 

Честно говоря, это не будет делать что угодно самостоятельно.

0

Ничего слишком вредоносного ПО: он просто создает div. Вы можете посмотреть на себя (если вы не хотите, чтобы запустить его дословно): заменить окончательный вызов документа с

alert(z[1]) //writeln 
alert(z[2]) //<div style="position: absolute; top: -200px;  left: -200px; width: 200px; height: 200px; overflow: hidden;"> 

Весь код можно заменить:

document.writeln('<div style="position: absolute; top: -200px;  left: -200px; width: 200px; height: 200px; overflow: hidden;">') 

Это просто сильно затемненный ,

0

Хотя код используется для написания div на странице, проблема заключается в том, что за ним следуют определенные ссылки и используются злоумышленниками для размещения обратных ссылок на сервере. Поэтому, если этот код появляется на вашей странице, ваша учетная запись была взломана. Я просто нашел этот код в интернет-магазине oscommerce.

+0

Просьба предоставить более подробную информацию и пояснения, а не просто рисовать конгломерат – Sid

 Смежные вопросы

  • Нет связанных вопросов^_^