>백엔드 개발 >PHP 튜토리얼 >用360检测出一个后门程序,求鉴定

用360检测出一个后门程序,求鉴定

WBOY
WBOY원래의
2016-06-23 13:51:001418검색

代码如下:
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u


我做的是淘宝客网站,采集商品时需要通过程序的提供方服务器  ,请鉴定这段代码是干什么用的,谢谢 


回复讨论(解决方案)

这是整篇代码:
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u\').q().b(j).14(J)})});$(\'.2b 8\').k(3(m){$(4).r(\'a\').v(\'T\',-$(4).u());$(4).e(3(){$(4).r(\'a\').H({\'T\':\'0\'},x)},3(){$(4).r(\'a\').H({\'T\':$(4).u()},{1U:x,23:3(){$(4).v(\'T\',-$(4).U(\'8\').u())}})})});$(\'#1q 1n\').1Z(\'1Y\',3(){$(\'#1q 1n\').6(\'e\');$(4).9(\'e\')});$(\'.1h .1r\').k(3(i){$(4).e(3(){$(\'.1h .1r\').6(\'5\').b(i).9(\'5\');$(\'.1h 1o\').q().b(i).C()},3(){$(4).r(\'1o\').q();$(4).6(\'5\')})});$(\'.22 8\').k(3(i){$(4).d(3(){f(i==10)M l;$(\'.Z 8\').6(\'5\').b(i).9(\'5\');$(\'.Z p\').q().b(i).C()})});7 F=0;7 W=0;$(\'.Z .1B\').d(3(){f(F==1){$(4).6(\'5\');$(\'.Q\').q(x);F=0}N{$(4).9(\'5\');$(\'.Q\').C(x);F=1}M l});$(\'.Q\').e(3(){W=1},3(){W=0});$(\'1K\').1Q(\'d\',3(){f(F==1&&W==0){$(\'.Q\').q(x);$(\'.Z .1B\').6(\'5\');F=0}});3 1z(){f($(\'.I 8\').1s\'});$(\'#A\').16(S).1c(1b);$(\'#G .2o\').16(S);$(\'#G .2k\').v(\'1m\',15);$(\'#A\').v(\'1m\',15+13);$(\'#A E:1P\').9(\'5\');3 17(D,1k){D=$(D)?$(D):D;D.9(1k).2j().6(1k)}$(\'#G .2n\').d(3(){11(1)});$(\'#G .2m\').d(3(){11(-1)});3 11(j){f($(\'#g\').2i(\':2d\')==l){c+=j;f(c!=-1&&c!=n){$(\'#g\').H({\'y\':-c*w+\'z\'},V)}N f(c==-1){c=n-1;$("#g").v({"y":-(w*(c-1))+"z"});$("#g").H({"y":-(w*c)+"z"},V)}N f(c==n){c=0;$("#g").v({"y":-w+"z"});$("#g").H({"y":0+"z"},V)}17($(\'#A E\').b(c),\'5\')}}$(\'#A E\').d(3(){c=$(4).1J();1L(c);17($(\'#A E\').b(c),\'5\')});3 1L(i){f($(\'#g\').v(\'y\')!=-i*w+\'z\'){$(\'#g\').v(\'y\',-i*w+\'z\');$(\'#g\').1N(0,3(){$(\'#g\').14(J)})}}3 1e(){t=1R(3(){11(1)},1F)}3 1M(){f(t)1X(t)}$("#G").e(3(){1M()},3(){1e()});1e()});$(Y).X(3(){7 B=l;7 L=l;$(\'.1G .s\').d(3(){f(B==l){$(\'.K\').C(x);$(4).9(\'5\');B=1i}N{$(\'.K\').q(x);$(4).6(\'5\');B=l}M l});$(\'.K\').e(3(){L=1i},3(){L=l});$(\'1K\').1Q(\'d\',3(){f(B==1i&&L==l){$(\'.K\').q(x);$(\'.1G .s\').6(\'5\');B=l}})});$(Y).X(3(){$(\'.1I\').k(3(i){$(4).r(\'.R\').d(3(){$(\'.1I\').b(i).r(\'p\').1g()})});$(".R").1g(3(){$(4).9("R-2")},3(){$(4).6("R-2")})});3 20(){7 1j=$(\'.21\').u();7 1d=$(\'.P\').u();7 1H=$(\'.P .28\').u();7 1f=1j-1d;f(1f>0){7 h=1d+1f-12;$(\'.P\').u(h)}f(1j-1H

刚找了个工具进行解密,解密后:
$(document).ready(function() {
    $('a[href="#"]').each(function() {
        $(this).attr('href', 'javascript:void(0)')
    });
    $('.perform li').each(function() {
        var o = $(this);
        $(this).find('.s').click(function() {
            var j = $(this).index();
            o.find('.s').removeClass('on').eq(j).addClass('on');
            o.find('.info').hide().eq(j).fadeIn(500)
        })
    });
    $('.artist_l li').each(function(m) {
        $(this).find('a').css('top', -$(this).height());
        $(this).hover(function() {
            $(this).find('a').animate({
                'top': '0'
            },
            200)
        },
        function() {
            $(this).find('a').animate({
                'top': $(this).height()
            },
            {
                duration: 200,
                complete: function() {
                    $(this).css('top', -$(this).parent('li').height())
                }
            })
        })
    });
    $('#calendar td').live('mouseover',
    function() {
        $('#calendar td').removeClass('hover');
        $(this).addClass('hover')
    });
    $('.category_list .item').each(function(i) {
        $(this).hover(function() {
            $('.category_list .item').removeClass('on').eq(i).addClass('on');
            $('.category_list ol').hide().eq(i).show()
        },
        function() {
            $(this).find('ol').hide();
            $(this).removeClass('on')
        })
    });
    $('.u_city_a li').each(function(i) {
        $(this).click(function() {
            if (i == 10) return false;
            $('.u_city_nav li').removeClass('on').eq(i).addClass('on');
            $('.u_city_nav p').hide().eq(i).show()
        })
    });
    var intIndexCity = 0;
    var intHoverCity = 0;
    $('.u_city_nav .more').click(function() {
        if (intIndexCity == 1) {
            $(this).removeClass('on');
            $('.s_citys').hide(200);
            intIndexCity = 0
        } else {
            $(this).addClass('on');
            $('.s_citys').show(200);
            intIndexCity = 1
        }
        return false
    });
    $('.s_citys').hover(function() {
        intHoverCity = 1
    },
    function() {
        intHoverCity = 0
    });
    $('body').bind('click',
    function() {
        if (intIndexCity == 1 && intHoverCity == 0) {
            $('.s_citys').hide(200);
            $('.u_city_nav .more').removeClass('on');
            intIndexCity = 0
        }
    });
    function scrollList() {
        if ($('.scroll_txt li').length          var temp = $('.scroll_txt li:last');
        temp.hide();
        $('.scroll_txt li:last').remove();
        $('.scroll_txt li:first').before(temp);
        temp.slideDown(500)
    }
    window.setInterval(scrollList, 5000);
    $('.live_top li').each(function(i) {
        $(this).hover(function() {
            $('.live_top li').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.list_1 li').each(function(i) {
        $(this).hover(function() {
            $('.list_1 li').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.vote_m dd').each(function(i) {
        $(this).click(function() {
            $('.vote_m dd').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.tr_commend dl').each(function(i) {
        $(this).hover(function() {
            $('.tr_commend dl').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.ticketInfo .help').hover(function() {
        $('.minTips').fadeIn('fast')
    },
    function() {
        $('.minTips').fadeOut('fast')
    });
    $('.videoList li').hover(function() {
        $(this).addClass('on')
    },
    function() {
        $(this).removeClass('on')
    });
    $('.min_tip .tab_min_b a').each(function(i) {
        $(this).click(function() {
            $('.tab_min_b a').removeClass('on').eq(i).addClass('on')
        })
    });
    $('.news_list li').hover(function() {
        $(this).addClass('on')
    },
    function() {
        $(this).removeClass('on')
    });
    $('.tr_pic_list li').hover(function() {
        $(this).addClass('on')
    },
    function() {
        $(this).removeClass('on')
    });
    $('.sift .expand').toggle(function() {
        $('#city').height(24);
        $(this).html('\u5c55\u5f00')
    },
    function() {
        $('#city').height('auto');
        $(this).html('\u6536\u7f29')
    });
    $('.buy_caption .tab_t a').each(function(i) {
        $(this).click(function() {
            $('.buy_caption .tab_t a').removeClass('on').eq(i).addClass('on');
            $('.buy_caption dl').hide().eq(i).show()
        })
    });
    $('.vocal_list li .t .c7').click(function() {
        $(this).parent().parent().find('.t').show();
        $(this).parent().hide()
    })
});
$(document).ready(function() {
    var t = false;
    var str = '';
    var speed = 500;
    var w = 960;
    var n = $('#actor li').length;
    var numWidth = n * 18;
    var _left = (w - (numWidth + 26)) / 2;
    var c = 0;
    $('#actor').width(w * n);
    $('#actor li').each(function(i) {
        str += ''
    });
    $('#numInner').width(numWidth).html(str);
    $('#imgPlay .mc').width(numWidth);
    $('#imgPlay .num').css('left', _left);
    $('#numInner').css('left', _left + 13);
    $('#numInner span:first').addClass('on');
    function cur(ele, currentClass) {
        ele = $(ele) ? $(ele) : ele;
        ele.addClass(currentClass).siblings().removeClass(currentClass)
    }
    $('#imgPlay .next').click(function() {
        slide(1)
    });
    $('#imgPlay .prev').click(function() {
        slide( - 1)
    });
    function slide(j) {
        if ($('#actor').is(':animated') == false) {
            c += j;
            if (c != -1 && c != n) {
                $('#actor').animate({
                    'marginLeft': -c * w + 'px'
                },
                speed)
            } else if (c == -1) {
                c = n - 1;
                $("#actor").css({
                    "marginLeft": -(w * (c - 1)) + "px"
                });
                $("#actor").animate({
                    "marginLeft": -(w * c) + "px"
                },
                speed)
            } else if (c == n) {
                c = 0;
                $("#actor").css({
                    "marginLeft": -w + "px"
                });
                $("#actor").animate({
                    "marginLeft": 0 + "px"
                },
                speed)
            }
            cur($('#numInner span').eq(c), 'on')
        }
    }
    $('#numInner span').click(function() {
        c = $(this).index();
        fade(c);
        cur($('#numInner span').eq(c), 'on')
    });
    function fade(i) {
        if ($('#actor').css('marginLeft') != -i * w + 'px') {
            $('#actor').css('marginLeft', -i * w + 'px');
            $('#actor').fadeOut(0,
            function() {
                $('#actor').fadeIn(500)
            })
        }
    }
    function start() {
        t = setInterval(function() {
            slide(1)
        },
        5000)
    }
    function stopt() {
        if (t) clearInterval(t)
    }
    $("#imgPlay").hover(function() {
        stopt()
    },
    function() {
        start()
    });
    start()
});
$(document).ready(function() {
    var isshowcity = false;
    var ishovercitys = false;
    $('.s_city .s').click(function() {
        if (isshowcity == false) {
            $('.s_c_links').show(200);
            $(this).addClass('on');
            isshowcity = true
        } else {
            $('.s_c_links').hide(200);
            $(this).removeClass('on');
            isshowcity = false
        }
        return false
    });
    $('.s_c_links').hover(function() {
        ishovercitys = true
    },
    function() {
        ishovercitys = false
    });
    $('body').bind('click',
    function() {
        if (isshowcity == true && ishovercitys == false) {
            $('.s_c_links').hide(200);
            $('.s_city .s').removeClass('on');
            isshowcity = false
        }
    })
});
$(document).ready(function() {
    $('.sd').each(function(i) {
        $(this).find('.hztitle').click(function() {
            $('.sd').eq(i).find('p').toggle()
        })
    });
    $(".hztitle").toggle(function() {
        $(this).addClass("hztitle-2")
    },
    function() {
        $(this).removeClass("hztitle-2")
    })
});
function artHeight() {
    var rh = $('.artists_r').height();
    var lh = $('.artists_l').height();
    var list = $('.artists_l .tab_min_in').height();
    var dh = rh - lh;
    if (dh > 0) {
        var h = lh + dh - 12;
        $('.artists_l').height(h)
    }
    if (rh - list          $('.artists_l').height('auto')
    }
}

这是 jq 代码
没有危险性


这个图片是360网站安全检测中 后门检测,查出来的 
点击查看后门位置后出现了这段代码:
第1行:eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u

就是帖子首层发的那个。   难到说360  误报?  

你把 js 代码发到 javascript 版面,请权威人士鉴定一下就知道书否误报了

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.