http://craneporn.org/

显示全部楼层 · 发表于 2014-10-20 13:08:31

本帖最后由沧海ふ无涯于 2014-10-20 13:12 编辑

<script language="JavaScript">
function dnnViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();
</script>

这段是报毒的js脚本
QQ截图20141020130950.png

解析后是这样的

没搞错的话是隐藏 http://mortgagebankpaydayloans.com/ 正在的病毒在这个网页之前的那个不是

显示全部楼层 · 发表于 2014-10-20 13:11:34

沧海ふ无涯发表于 2014-10-20 13:02
我要脚本不是html 我是校园网下载不了

function dnnViewState()
{
var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];
t=z='';
for(v=0;v<m.length;){t+=m.charAt(v++);
if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);
t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();

显示全部楼层 · 发表于 2014-10-20 13:13:36

勇者无敌发表于 2014-10-20 13:11

看下我之前的回复这个脚本不应该被报毒的应该提示的危险网址是http://mortgagebankpaydayloans.com/

显示全部楼层 · 发表于 2014-10-20 13:17:43

沧海ふ无涯发表于 2014-10-20 13:13
看下我之前的回复这个脚本不应该被报毒的应该提示的危险网址是http://mortgagebankpaydayloans.com/ ...

我能告诉你，我看不懂脚本码

还有http://mortgagebankpaydayloans.com 我不能访问哦

显示全部楼层 · 发表于 2014-10-20 13:22:53

本帖最后由沧海ふ无涯于 2014-10-20 13:27 编辑

勇者无敌发表于 2014-10-20 13:17
我能告诉你，我看不懂脚本码
还有http://mortgagebankpaydayloans.com 我不能访问哦

这个网站的logo是被爆毒的  估计这个ico的图片文件实际是个pe文件或者脚本文件
下载后被网页上的脚本调用吧  这技术很老了

8888的dns  结果被解析到189so了

C:\Users\Administrator>ping mortgagebankpaydayloans.com

正在 Ping mortgagebankpaydayloans.com [60.191.124.247] 具有 32 字节的数据:
来自 60.191.124.247 的回复: 字节=32 时间=5ms TTL=245
来自 60.191.124.247 的回复: 字节=32 时间=5ms TTL=245
来自 60.191.124.247 的回复: 字节=32 时间=5ms TTL=245
来自 60.191.124.247 的回复: 字节=32 时间=5ms TTL=245

60.191.124.247 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 5ms，最长 = 5ms，平均 = 5ms

C:\Users\Administrator>ping www.489so.cn

正在 Ping www.489so.cn [60.191.124.236] 具有 32 字节的数据:
来自 60.191.124.236 的回复: 字节=32 时间=5ms TTL=245
来自 60.191.124.236 的回复: 字节=32 时间=5ms TTL=245
来自 60.191.124.236 的回复: 字节=32 时间=5ms TTL=245
来自 60.191.124.236 的回复: 字节=32 时间=47ms TTL=245

60.191.124.236 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 5ms，最长 = 47ms，平均 = 15ms

C:\Users\Administrator>

[未鉴定] http://craneporn.org/

评分