刚刚被发送了JS病毒。如何安全地显示输出？

发布于 2024-09-24 22:51:23 字数 487 浏览 8 评论 0原文

我刚刚收到一个看起来像这样的病毒，

<script type='text/javascript'>
<!--
var s="=nfub!iuuq.frvjw>#sfgsfti#!------REST OF PAYLOAD REMOVED-----?";
m=""; 
for (i=0; i<s.length; i++) 
{   
if(s.charCodeAt(i) == 28)
{     
m+= '&';
}
 else if 
(s.charCodeAt(i) == 23) 
{     m+= '!';} 
else 
{     
 m+=String.fromCharCode(s.charCodeAt(i)-1); 
}}
document.write(m);//-->
</script>

我不是 JS 专家，但我想解密该字符串的内容。你能告诉我改变 document.write 看看它在做什么的最佳方法吗？

原文

I just received a virus that looks something like this

<script type='text/javascript'>
<!--
var s="=nfub!iuuq.frvjw>#sfgsfti#!------REST OF PAYLOAD REMOVED-----?";
m=""; 
for (i=0; i<s.length; i++) 
{   
if(s.charCodeAt(i) == 28)
{     
m+= '&';
}
 else if 
(s.charCodeAt(i) == 23) 
{     m+= '!';} 
else 
{     
 m+=String.fromCharCode(s.charCodeAt(i)-1); 
}}
document.write(m);//-->
</script>

I'm not a JS expert but I would like to decrypt the contents of that string. Can you tell me the best way to alter document.write to see what it's doing?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无所谓啦 2024-10-01 22:51:23

只需创建一个，然后写入

document.getElementsById('foo').value = m;

或者，您可以对 < 和 & 进行编码code> 到 < 和 & 并保留 document.write。

仅供参考，有效负载以

<meta http-equiv="refresh"

so 开头，看起来它只是将用户重定向到恶意站点。

Just create a <textarea id="foo"></textarea>, and write

document.getElementsById('foo').value = m;

Alternatively, you could encode < and & to < and & and keep the document.write.

FYI, the payload starts with

<meta http-equiv="refresh"

so looks like it just redirects the user into the a malicious site.

回复收藏 0 原文

末骤雨初歇 2024-10-01 22:51:23

使用 Malzilla 解码 URL。
http://malzilla.sourceforge.net/

回复收藏 0 原文

爱*していゐ 2024-10-01 22:51:23

由于 m 是一个字符串，因此您只需将 document.write() 替换为 alert() 即可。 Jsfiddle 演示。

它似乎正在创建一个元刷新标头，可能是为了将其注入当前 HTML 页面的标头，以便重定向到另一个（恶意？）页面。

回复收藏 0 原文

彩虹直至黑白 2024-10-01 22:51:23

不要在浏览器中运行它，而是尝试在 FireBug 中运行它（除了 document.write(m) 行 - 只需使用 FireBug 来查看 m 变量的内容）。

其中大多数将 iframe 嵌入到您的网站中

回复收藏 0 原文

~没有更多了~

关于作者

相思碎

暂无简介

文章

26 人气

关注发私信

燃烧我的卡路李先生

文章 0 评论 0

关注

qq_2gSKZM

文章 0 评论 0

关注

∞梦里开花

文章 0 评论 0

关注

qq_IklFPL

文章 0 评论 0

关注

迷途知返

文章 0 评论 0

关注

深海不蓝

文章 0 评论 0

友情链接

文江博客

刚刚被发送了JS病毒。如何安全地显示输出？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

燃烧我的卡路李先生

qq_2gSKZM

∞梦里开花

qq_IklFPL

迷途知返

深海不蓝

友情链接

刚刚被发送了JS病毒。如何安全地显示输出？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

燃烧我的卡路李先生

qq_2gSKZM

∞梦里开花

qq_IklFPL

迷途知返

深海不蓝

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。