Home  >  Article  >  Backend Development  >  用360检测出一个后门程序,求鉴定

用360检测出一个后门程序,求鉴定

WBOY
WBOYOriginal
2016-06-23 13:51:001403browse

代码如下:
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u


我做的是淘宝客网站,采集商品时需要通过程序的提供方服务器  ,请鉴定这段代码是干什么用的,谢谢 


回复讨论(解决方案)

这是整篇代码:
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u\').q().b(j).14(J)})});$(\'.2b 8\').k(3(m){$(4).r(\'a\').v(\'T\',-$(4).u());$(4).e(3(){$(4).r(\'a\').H({\'T\':\'0\'},x)},3(){$(4).r(\'a\').H({\'T\':$(4).u()},{1U:x,23:3(){$(4).v(\'T\',-$(4).U(\'8\').u())}})})});$(\'#1q 1n\').1Z(\'1Y\',3(){$(\'#1q 1n\').6(\'e\');$(4).9(\'e\')});$(\'.1h .1r\').k(3(i){$(4).e(3(){$(\'.1h .1r\').6(\'5\').b(i).9(\'5\');$(\'.1h 1o\').q().b(i).C()},3(){$(4).r(\'1o\').q();$(4).6(\'5\')})});$(\'.22 8\').k(3(i){$(4).d(3(){f(i==10)M l;$(\'.Z 8\').6(\'5\').b(i).9(\'5\');$(\'.Z p\').q().b(i).C()})});7 F=0;7 W=0;$(\'.Z .1B\').d(3(){f(F==1){$(4).6(\'5\');$(\'.Q\').q(x);F=0}N{$(4).9(\'5\');$(\'.Q\').C(x);F=1}M l});$(\'.Q\').e(3(){W=1},3(){W=0});$(\'1K\').1Q(\'d\',3(){f(F==1&&W==0){$(\'.Q\').q(x);$(\'.Z .1B\').6(\'5\');F=0}});3 1z(){f($(\'.I 8\').1s\'});$(\'#A\').16(S).1c(1b);$(\'#G .2o\').16(S);$(\'#G .2k\').v(\'1m\',15);$(\'#A\').v(\'1m\',15+13);$(\'#A E:1P\').9(\'5\');3 17(D,1k){D=$(D)?$(D):D;D.9(1k).2j().6(1k)}$(\'#G .2n\').d(3(){11(1)});$(\'#G .2m\').d(3(){11(-1)});3 11(j){f($(\'#g\').2i(\':2d\')==l){c+=j;f(c!=-1&&c!=n){$(\'#g\').H({\'y\':-c*w+\'z\'},V)}N f(c==-1){c=n-1;$("#g").v({"y":-(w*(c-1))+"z"});$("#g").H({"y":-(w*c)+"z"},V)}N f(c==n){c=0;$("#g").v({"y":-w+"z"});$("#g").H({"y":0+"z"},V)}17($(\'#A E\').b(c),\'5\')}}$(\'#A E\').d(3(){c=$(4).1J();1L(c);17($(\'#A E\').b(c),\'5\')});3 1L(i){f($(\'#g\').v(\'y\')!=-i*w+\'z\'){$(\'#g\').v(\'y\',-i*w+\'z\');$(\'#g\').1N(0,3(){$(\'#g\').14(J)})}}3 1e(){t=1R(3(){11(1)},1F)}3 1M(){f(t)1X(t)}$("#G").e(3(){1M()},3(){1e()});1e()});$(Y).X(3(){7 B=l;7 L=l;$(\'.1G .s\').d(3(){f(B==l){$(\'.K\').C(x);$(4).9(\'5\');B=1i}N{$(\'.K\').q(x);$(4).6(\'5\');B=l}M l});$(\'.K\').e(3(){L=1i},3(){L=l});$(\'1K\').1Q(\'d\',3(){f(B==1i&&L==l){$(\'.K\').q(x);$(\'.1G .s\').6(\'5\');B=l}})});$(Y).X(3(){$(\'.1I\').k(3(i){$(4).r(\'.R\').d(3(){$(\'.1I\').b(i).r(\'p\').1g()})});$(".R").1g(3(){$(4).9("R-2")},3(){$(4).6("R-2")})});3 20(){7 1j=$(\'.21\').u();7 1d=$(\'.P\').u();7 1H=$(\'.P .28\').u();7 1f=1j-1d;f(1f>0){7 h=1d+1f-12;$(\'.P\').u(h)}f(1j-1H

刚找了个工具进行解密,解密后:
$(document).ready(function() {
    $('a[href="#"]').each(function() {
        $(this).attr('href', 'javascript:void(0)')
    });
    $('.perform li').each(function() {
        var o = $(this);
        $(this).find('.s').click(function() {
            var j = $(this).index();
            o.find('.s').removeClass('on').eq(j).addClass('on');
            o.find('.info').hide().eq(j).fadeIn(500)
        })
    });
    $('.artist_l li').each(function(m) {
        $(this).find('a').css('top', -$(this).height());
        $(this).hover(function() {
            $(this).find('a').animate({
                'top': '0'
            },
            200)
        },
        function() {
            $(this).find('a').animate({
                'top': $(this).height()
            },
            {
                duration: 200,
                complete: function() {
                    $(this).css('top', -$(this).parent('li').height())
                }
            })
        })
    });
    $('#calendar td').live('mouseover',
    function() {
        $('#calendar td').removeClass('hover');
        $(this).addClass('hover')
    });
    $('.category_list .item').each(function(i) {
        $(this).hover(function() {
            $('.category_list .item').removeClass('on').eq(i).addClass('on');
            $('.category_list ol').hide().eq(i).show()
        },
        function() {
            $(this).find('ol').hide();
            $(this).removeClass('on')
        })
    });
    $('.u_city_a li').each(function(i) {
        $(this).click(function() {
            if (i == 10) return false;
            $('.u_city_nav li').removeClass('on').eq(i).addClass('on');
            $('.u_city_nav p').hide().eq(i).show()
        })
    });
    var intIndexCity = 0;
    var intHoverCity = 0;
    $('.u_city_nav .more').click(function() {
        if (intIndexCity == 1) {
            $(this).removeClass('on');
            $('.s_citys').hide(200);
            intIndexCity = 0
        } else {
            $(this).addClass('on');
            $('.s_citys').show(200);
            intIndexCity = 1
        }
        return false
    });
    $('.s_citys').hover(function() {
        intHoverCity = 1
    },
    function() {
        intHoverCity = 0
    });
    $('body').bind('click',
    function() {
        if (intIndexCity == 1 && intHoverCity == 0) {
            $('.s_citys').hide(200);
            $('.u_city_nav .more').removeClass('on');
            intIndexCity = 0
        }
    });
    function scrollList() {
        if ($('.scroll_txt li').length          var temp = $('.scroll_txt li:last');
        temp.hide();
        $('.scroll_txt li:last').remove();
        $('.scroll_txt li:first').before(temp);
        temp.slideDown(500)
    }
    window.setInterval(scrollList, 5000);
    $('.live_top li').each(function(i) {
        $(this).hover(function() {
            $('.live_top li').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.list_1 li').each(function(i) {
        $(this).hover(function() {
            $('.list_1 li').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.vote_m dd').each(function(i) {
        $(this).click(function() {
            $('.vote_m dd').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.tr_commend dl').each(function(i) {
        $(this).hover(function() {
            $('.tr_commend dl').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.ticketInfo .help').hover(function() {
        $('.minTips').fadeIn('fast')
    },
    function() {
        $('.minTips').fadeOut('fast')
    });
    $('.videoList li').hover(function() {
        $(this).addClass('on')
    },
    function() {
        $(this).removeClass('on')
    });
    $('.min_tip .tab_min_b a').each(function(i) {
        $(this).click(function() {
            $('.tab_min_b a').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.news_list li').hover(function() {
        $(this).addClass('on')
    },
    function() {
        $(this).removeClass('on')
    });
    $('.tr_pic_list li').hover(function() {
        $(this).addClass('on')
    },
    function() {
        $(this).removeClass('on')
    });
    $('.sift .expand').toggle(function() {
        $('#city').height(24);
        $(this).html('\u5c55\u5f00')
    },
    function() {
        $('#city').height('auto');
        $(this).html('\u6536\u7f29')
    });
    $('.buy_caption .tab_t a').each(function(i) {
        $(this).click(function() {
            $('.buy_caption .tab_t a').removeClass('on').eq(i).addClass('on');
            $('.buy_caption dl').hide().eq(i).show()
        })
    });
    $('.vocal_list li .t .c7').click(function() {
        $(this).parent().parent().find('.t').show();
        $(this).parent().hide()
    })
});
$(document).ready(function() {
    var t = false;
    var str = '';
    var speed = 500;
    var w = 960;
    var n = $('#actor li').length;
    var numWidth = n * 18;
    var _left = (w - (numWidth + 26)) / 2;
    var c = 0;
    $('#actor').width(w * n);
    $('#actor li').each(function(i) {
        str += ''
    });
    $('#numInner').width(numWidth).html(str);
    $('#imgPlay .mc').width(numWidth);
    $('#imgPlay .num').css('left', _left);
    $('#numInner').css('left', _left + 13);
    $('#numInner span:first').addClass('on');
    function cur(ele, currentClass) {
        ele = $(ele) ? $(ele) : ele;
        ele.addClass(currentClass).siblings().removeClass(currentClass)
    }
    $('#imgPlay .next').click(function() {
        slide(1)
    });
    $('#imgPlay .prev').click(function() {
        slide( - 1)
    });
    function slide(j) {
        if ($('#actor').is(':animated') == false) {
            c += j;
            if (c != -1 && c != n) {
                $('#actor').animate({
                    'marginLeft': -c * w + 'px'
                },
                speed)
            } else if (c == -1) {
                c = n - 1;
                $("#actor").css({
                    "marginLeft": -(w * (c - 1)) + "px"
                });
                $("#actor").animate({
                    "marginLeft": -(w * c) + "px"
                },
                speed)
            } else if (c == n) {
                c = 0;
                $("#actor").css({
                    "marginLeft": -w + "px"
                });
                $("#actor").animate({
                    "marginLeft": 0 + "px"
                },
                speed)
            }
            cur($('#numInner span').eq(c), 'on')
        }
    }
    $('#numInner span').click(function() {
        c = $(this).index();
        fade(c);
        cur($('#numInner span').eq(c), 'on')
    });
    function fade(i) {
        if ($('#actor').css('marginLeft') != -i * w + 'px') {
            $('#actor').css('marginLeft', -i * w + 'px');
            $('#actor').fadeOut(0,
            function() {
                $('#actor').fadeIn(500)
            })
        }
    }
    function start() {
        t = setInterval(function() {
            slide(1)
        },
        5000)
    }
    function stopt() {
        if (t) clearInterval(t)
    }
    $("#imgPlay").hover(function() {
        stopt()
    },
    function() {
        start()
    });
    start()
});
$(document).ready(function() {
    var isshowcity = false;
    var ishovercitys = false;
    $('.s_city .s').click(function() {
        if (isshowcity == false) {
            $('.s_c_links').show(200);
            $(this).addClass('on');
            isshowcity = true
        } else {
            $('.s_c_links').hide(200);
            $(this).removeClass('on');
            isshowcity = false
        }
        return false
    });
    $('.s_c_links').hover(function() {
        ishovercitys = true
    },
    function() {
        ishovercitys = false
    });
    $('body').bind('click',
    function() {
        if (isshowcity == true && ishovercitys == false) {
            $('.s_c_links').hide(200);
            $('.s_city .s').removeClass('on');
            isshowcity = false
        }
    })
});
$(document).ready(function() {
    $('.sd').each(function(i) {
        $(this).find('.hztitle').click(function() {
            $('.sd').eq(i).find('p').toggle()
        })
    });
    $(".hztitle").toggle(function() {
        $(this).addClass("hztitle-2")
    },
    function() {
        $(this).removeClass("hztitle-2")
    })
});
function artHeight() {
    var rh = $('.artists_r').height();
    var lh = $('.artists_l').height();
    var list = $('.artists_l .tab_min_in').height();
    var dh = rh - lh;
    if (dh > 0) {
        var h = lh + dh - 12;
        $('.artists_l').height(h)
    }
    if (rh - list          $('.artists_l').height('auto')
    }
}

这是 jq 代码
没有危险性


这个图片是360网站安全检测中 后门检测,查出来的 
点击查看后门位置后出现了这段代码:
第1行:eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u

就是帖子首层发的那个。   难到说360  误报?  

你把 js 代码发到 javascript 版面,请权威人士鉴定一下就知道书否误报了

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn