本帖最后由 Eif-Hill 于 2017-10-13 20:50 编辑
以这个站点http://www.dyguo.com/为例,eset报的是http://www.dyguo.com/js/play.js
这个js内容,主要是调用播放器用的,这应该是其中含了http://dl.qvod.com/QvodSetup360.exe链接而引发的eset拦截吧。
[mw_shl_code=javascript,true]HTTP/1.1 200 OK
Content-Type: application/x-javascript
Last-Modified: Sat, 30 Apr 2016 01:37:09 GMT
Accept-Ranges: bytes
ETag: "80106dcf80a2d11:0"
Vary: Accept-Encoding
Server: Microsoft-IIS/7.5
Date: Thu, 12 Oct 2017 00:25:44 GMT
X-Via: 1.1 localhost.localdomain (random:62649 Fikker/Webcache/3.7.3)
Connection: keep-alive
Content-Length: 4351
var adsPage2="/"+sitePath+"js/loading2.html";//视频播放前广告页路径
var zzid=0;
var max_Player_File="play2.swf";//播放器款式
var playerw='655';//播放器宽度
var playerh='560';//播放器高度
var skinColor="d6eaf4,333333|000000,FFFFCC|94d2e2,000000|d1d3a2,000000|c9abca,000000";//"背景颜色1,文字颜色1|背景颜色2,文字颜色2";
var autoPlay="0";//是否默认自动播放
var openMenu="1";//是否默认打开播放列表
var logoURL="logo.png";//logo地址,与播放器目录同级或使用绝对地址
var adsPage="/"+sitePath+"js/loading.html";//视频播放前广告页路径
var adsTime=0;//视频播放前广告时间,单位秒
var showFullBtn="1"; //是否显示全屏按钮
var rehref="1";//是否刷新页面点播节目
var alertwin="0";//是否弹窗播放
var btnName="上一集,下一集";
var qvod_str_downurl="http://dl.qvod.com/QvodSetup360.exe";//qvod未安装时播放器提示的软件下载地址
var qvod_str_alert="您的电脑未安装Qvodplayer播放软件,请点击下载安装后刷新本页面播放";//qvod未安装时播放器的弹出提示
eval(function(p,a,c,k,e,r){e=function(c){return(c<62?'':e(parseInt(c/62)))+((c=c%62)>35?String.fromCharCode(c+29):c.toString(36))};if('0'.replace(0,e)==0){while(c--)r[e(c)]=k[c];k=[function(e){return r[e]||e}];e=function(){return'([3-9a-cfhk-zA-Z]|1\\w)'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('p 19(q,1a){C 1b=1c("%u7B2C"),1d=1c("%u7EC4%u6765%u6E90%u4E2D%u7684%u6570%u636E");r(q[2]=="\\l\\W\\7\\1e\\7"||q[2]=="\\9\\m\\F\\1e"||q[2]=="\\z\\7\\f\\W\\7"){1f(q[1],q[2],play_vid,1b+(parseInt(1a)+1)+1d+\':\'+q[0]+\'$\'+q[1].D(/&/g,\'%26\')+\'$\'+q[2])}window["\\8\\h\\3\\m\\z\\3\\u0050\\G\\m\\l\\3\\h"]=true}p 1g(X){C a=L.1h;r(a=="\\b\\b\\b\\4\\f\\l\\c\\7\\5\\4\\8\\5\\6"||a=="\\f\\l\\c\\7\\5\\4\\8\\5\\6"||a=="\\6\\4\\f\\l\\c\\7\\5\\4\\8\\5\\6"||a=="\\b\\b\\b\\4\\t\\7\\s\\n\\3\\9\\c\\3\\4\\8\\5\\6"||a=="\\t\\7\\s\\n\\3\\9\\c\\3\\4\\8\\5\\6"||a=="\\6\\4\\t\\7\\s\\n\\3\\9\\c\\3\\4\\8\\5\\6"||a=="\\M\\1i\\1j\\4\\H\\4\\H\\4\\M"){C N=[0,0,0],1k=location.href,rg=new RegExp(\'.+\'+urlinfo.D(/http:\\/\\/[^\\/\\\\]+/i,\'\').D(/([\\.\\$\\/\\\\\\?\\[\\]\\{\\}\\(\\)\\*\\+\\-])/ig,\'\\\\$1\').D(/(<o>)|(<pos>)/ig,\'(\\\\d+)\'),\'i\');1k.D(rg,p($0,$1,$2){N=[$1,$2,0]})}1n{N=""}O N}p getHtmlParas(X){O 1g(X)}p 1f(Y,o,Z,1o){ajax.get("\\A"+10+"inc\\u002Fajax\\u002Easp?tion=autocheck&o="+o+"&Y="+Y.D(/&/g,\'%26\')+\'&Z=\'+Z+\'&err=\'+1o,p(llllll){})}p 1p(u,B){C a=L.1h;r(a=="\\b\\b\\b\\4\\f\\l\\c\\7\\5\\4\\8\\5\\6"||a=="\\f\\l\\c\\7\\5\\4\\8\\5\\6"||a=="\\6\\4\\f\\l\\c\\7\\5\\4\\8\\5\\6"||a=="\\b\\b\\b\\4\\t\\7\\s\\n\\3\\9\\c\\3\\4\\8\\5\\6"||a=="\\t\\7\\s\\n\\3\\9\\c\\3\\4\\8\\5\\6"||a=="\\6\\4\\t\\7\\s\\n\\3\\9\\c\\3\\4\\8\\5\\6"||a=="\\M\\1i\\1j\\4\\H\\4\\H\\4\\M"){C i,P,I,J,Q,j,11,12;r(1q(u)||1q(B)){O false};P=VideoInfoList.R(\'$$$\');I=P.1r;r(B>I-1){B=I-1};1s(i=0;i<I;i++){r(B==i){Q=P.R(\'$$\')[1].R(\'#\');J=Q.1r;r(u>J-1){u=J-1};1s(j=0;j<J;j++){r(u==j){11=Q[j];12=11.R(\'$\');O 12}}}}}}p viewplay(B,u){L.write(\'\\1t\\9\\v\\h\\m\\6\\3\\S\\9\\f\\T\\w\\8\\8\\9\\v\\h\\m\\6\\3\\w\\S\\F\\z\\l\\n\\3\\T\\w\\b\\9\\f\\z\\x\\13\'+14+\'\\U\\t\\15\\x\\3\\9\\c\\x\\z\\13\'+16+\'\\U\\t\\15\\5\\1u\\3\\h\\v\\n\\5\\b\\13\\x\\9\\f\\f\\3\\s\\15\\w\\S\\v\\h\\m\\6\\3\\u0062\\5\\h\\f\\3\\h\\T\\w\\H\\w\\S\\F\\8\\h\\5\\n\\n\\9\\s\\c\\T\\w\\s\\5\\w\\1v\\1t\\u002f\\9\\v\\h\\m\\6\\3\\1v\');C E,K,V,o;E=1p(u,B);try{19(E,u)}catch(e){};V=escape(E[1]);o=E[2];K=L.getElementById("\\8\\8\\9\\v\\h\\m\\17\\3");r(E[2].toLowerCase()=="\\u0071\\1u\\W\\f"){K.18="\\A"+10+"\\1w\\F\\A\\U\\G\\m\\l\\3\\h\\A"+o+"\\1x\\x\\z\\17\\G\\1y\\7\\y"+V+"\\k\\k\\v\\y"+o+"\\k\\k\\b\\y"+14+"\\k\\k\\x\\y"+16}1n{K.18=adsPage;setTimeout(p(){K.18="\\A"+10+"\\1w\\F\\A\\U\\G\\m\\l\\3\\h\\A"+o+"\\1x\\x\\z\\17\\G\\1y\\7\\y"+V+"\\k\\k\\v\\y"+o+"\\k\\k\\b\\y"+14+"\\k\\k\\x\\y"+16},adsTime*1000)}}',[],97,'|||u0065|u002e|u006f|u006d|u0075|u0063|u0069|allow|u0077|u0067|||u0064||u0072|||u0026|u0079|u0061|u006c|from|function|ll11|if|u006e|u0078|para1|u0066|u0022|u0068|u003D|u0074|u002F|para2|var|replace|urlAndFrom|u0073|u006C|u0030|len1|len2|doc|document|u0031|ret|return|fromArray|urlArray|split|u0020|u003d|u0070|url|u006F|l1ll1|id|vid|sitePath|dataStr|dataArray|u003a|playerw|u003b|playerh|u006D|src|l1ll|l111|str1|unescape|str2|u006B|l1l11|getAspParas|domain|u0032|u0037|ll1ll|||else|l1111l|handleParas|isNaN|length|for|u003c|u0076|u003e|u006A|u002E|u003F'.split('|'),0,{}))
//Author:Beyond[QQ:1+1+4+2+2+4+7+1+6][/mw_shl_code]
其中链接的文件
|
发表于 2017-10-13 16:18:49
