上面的段js的可能是拿浏览者的e-mail的地址簿的
下面那段php应该检查已挂马的文件吧,加密了的才是那个马的核心
至于是服务器还dedecms有问题,就不知道了,如果用于商业的话还是买个程序吧.