1

我发现每次网站加载时都会加载以下代码,请在我的博客上回复我关于它的功能?,

themenest.net 是我看到的网址,当我看到加载我的网站时

<script type="text/javascript">
    eval(function (p, a, c, k, e, r) {
        e = function (c) {
            return c.toString(a)
        };
        if (!''.replace(/^/, String)) {
            while (c--) r[e(c)] = k[c] || e(c);
            k = [function (e) {
                    return r[e]
                }
            ];
            e = function () {
                return '\\w+'
            };
            c = 1
        };
        while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
        return p
    }('0.f(\'<2\'+\'3 5="6/7" 8="9://a.b/e/o/g?d=\'+0.h+\'&i=\'+j(0.k)+\'&c=\'+4.l((4.m()*n)+1)+\'"></2\'+\'3>\');', 25, 25, 'document||scr|ipt|Math|type|text|javascript|src|http|themenest|net|||platform|write|track|domain|r|encodeURIComponent|referrer|floor|random|1000|script'.split('|'), 0, {}));
</script>

有谁知道 ??

4

4 回答 4

6

如果你打开它,代码是:

document.write('<scr' + 'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d=' + document.domain + '&r=' + encodeURIComponent(document.referrer) + '&c=' + Math.floor((Math.random() * 1000) + 1) + '"></scr' + 'ipt>');

http://themenest.net/platform/script/track...它通过传递有关它所在的文档的信息以及将您带到该文档的引用链接来检索脚本资源。我不知道该脚本资源可能是什么(它可能什么都不是,重点可能只是跟踪;查看浏览器的“网络”选项卡以查看返回的内容)。

是否是某种恶意软件取决于您与themenest.net 的关系。:-)

于 2013-04-14T11:58:07.187 回答
1

该代码注入此脚本元素:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

它是一个跟踪器,很可能来自themenest(您最初获得主题的地方),它检测用户对主题的使用情况。这很可能是他们的分析脚本。

脚本得到:

  • 你的域名(当前页面域名,使用主题的网站)
  • 推荐人(您在到达包含该脚本的该站点页面之前所在的位置)
  • 并使用缓存破坏机制每次加载最新版本的脚本
于 2013-04-14T11:59:45.310 回答
0

这与推荐、跟踪和域有关。它已打包,因此无法读取确切的代码。仅当您打开包装时:

eval document.write('<scr'+'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></scr'+'ipt>');
于 2013-04-14T11:55:11.400 回答
0

看起来这适用于参考和/或记录参考域,如您所见

track|domain|r|encodeURIComponent|referrer

您需要打开它才能看到真正的来源。

刚拆开包装,就可以了:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

正如我在上面所写的,它只是将您的域记录到 themenest.net 服务器。

我想所以找出侵犯版权的行为。

于 2013-04-14T11:56:51.837 回答