1   1  /  1  页   跳转

[求助] 大家帮我分析下这段代码

收藏
fengxingjudy
头像
快乐黄口狮
  • 帖子:184
  • 注册: 2010-01-12
  • 来自:
论坛9周年纪念
发表于: 2010-02-03 11:40 | 显示全部 短消息 资料
字号: 1楼

大家帮我分析下这段代码

附件是保存的代码,大家帮忙分析分析,多谢了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 1.X; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; SE 1.X)

附件附件:

文件名:evil.TXT
下载次数:288
文件类型:text/html
文件大小:
上传时间:2010-2-3 11:39:31
描述:txt
分享到:
gototop
 
fengxingjudy
头像
快乐黄口狮
  • 帖子:184
  • 注册: 2010-01-12
  • 来自:
论坛9周年纪念
发表于: 2010-02-03 12:14 | 显示全部 短消息 资料
字号: 2楼

回复 2F 09kaka 的帖子

晕,这不就是恶意网站交流区么。。
gototop
 
fengxingjudy
头像
快乐黄口狮
  • 帖子:184
  • 注册: 2010-01-12
  • 来自:
论坛9周年纪念
发表于: 2010-02-03 15:08 | 显示全部 短消息 资料
字号: 3楼

回复 5F 幸福耗子 的帖子

http://www.xxfww.cn/hx/1/ctvod.htm
原网址是这个。
最后编辑networkedition 最后编辑于 2010-02-03 15:29:16
gototop
 
fengxingjudy
头像
快乐黄口狮
  • 帖子:184
  • 注册: 2010-01-12
  • 来自:
论坛9周年纪念
发表于: 2010-02-03 16:22 | 显示全部 短消息 资料
字号: 4楼

回复 9F networkedition 的帖子

请问版主,shellurl=unescape(yutian6)这个您是如何解出来的呢??
gototop
 
fengxingjudy
头像
快乐黄口狮
  • 帖子:184
  • 注册: 2010-01-12
  • 来自:
论坛9周年纪念
发表于: 2010-02-03 16:34 | 显示全部 短消息 资料
字号: 5楼

回复 12F networkedition 的帖子

晕,呵呵,我就是看了代码没看出来才这样问您的呀。麻烦您告之,多谢,呵呵。
gototop
 
fengxingjudy
头像
快乐黄口狮
  • 帖子:184
  • 注册: 2010-01-12
  • 来自:
论坛9周年纪念
发表于: 2010-02-03 16:43 | 显示全部 短消息 资料
字号: 6楼

回复:大家帮我分析下这段代码

我懂了懂了 这是别人给我的代码。我以为过期了,原来还能提取到所有代码。。感谢大家。
gototop
 
fengxingjudy
头像
快乐黄口狮
  • 帖子:184
  • 注册: 2010-01-12
  • 来自:
论坛9周年纪念
发表于: 2010-02-03 16:46 | 显示全部 短消息 资料
字号: 7楼

回复 9F networkedition 的帖子

版主版主,yutian6的值在另一个js中给出了。。我解出来。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT