欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

用360检测出一个后门程序,求鉴定

程序员文章站 2022-05-08 19:29:56
...
代码如下:
eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u


我做的是淘宝客网站,采集商品时需要通过程序的提供方服务器 ,请鉴定这段代码是干什么用的,谢谢


回复讨论(解决方案)

这是整篇代码:
eval(function(p,a,c,k,e,d){e=function(c){return(c
35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u\').q().b(j).14(J)})});$(\'.2b 8\').k(3(m){$(4).r(\'a\').v(\'T\',-$(4).u());$(4).e(3(){$(4).r(\'a\').H({\'T\':\'0\'},x)},3(){$(4).r(\'a\').H({\'T\':$(4).u()},{1U:x,23:3(){$(4).v(\'T\',-$(4).U(\'8\').u())}})})});$(\'#1q 1n\').1Z(\'1Y\',3(){$(\'#1q 1n\').6(\'e\');$(4).9(\'e\')});$(\'.1h .1r\').k(3(i){$(4).e(3(){$(\'.1h .1r\').6(\'5\').b(i).9(\'5\');$(\'.1h 1o\').q().b(i).C()},3(){$(4).r(\'1o\').q();$(4).6(\'5\')})});$(\'.22 8\').k(3(i){$(4).d(3(){f(i==10)M l;$(\'.Z 8\').6(\'5\').b(i).9(\'5\');$(\'.Z p\').q().b(i).C()})});7 F=0;7 W=0;$(\'.Z .1B\').d(3(){f(F==1){$(4).6(\'5\');$(\'.Q\').q(x);F=0}N{$(4).9(\'5\');$(\'.Q\').C(x);F=1}M l});$(\'.Q\').e(3(){W=1},3(){W=0});$(\'1K\').1Q(\'d\',3(){f(F==1&&W==0){$(\'.Q\').q(x);$(\'.Z .1B\').6(\'5\');F=0}});3 1z(){f($(\'.I 8\').1s\'});$(\'#A\').16(S).1c(1b);$(\'#G .2o\').16(S);$(\'#G .2k\').v(\'1m\',15);$(\'#A\').v(\'1m\',15+13);$(\'#A E:1P\').9(\'5\');3 17(D,1k){D=$(D)?$(D):D;D.9(1k).2j().6(1k)}$(\'#G .2n\').d(3(){11(1)});$(\'#G .2m\').d(3(){11(-1)});3 11(j){f($(\'#g\').2i(\':2d\')==l){c+=j;f(c!=-1&&c!=n){$(\'#g\').H({\'y\':-c*w+\'z\'},V)}N f(c==-1){c=n-1;$("#g").v({"y":-(w*(c-1))+"z"});$("#g").H({"y":-(w*c)+"z"},V)}N f(c==n){c=0;$("#g").v({"y":-w+"z"});$("#g").H({"y":0+"z"},V)}17($(\'#A E\').b(c),\'5\')}}$(\'#A E\').d(3(){c=$(4).1J();1L(c);17($(\'#A E\').b(c),\'5\')});3 1L(i){f($(\'#g\').v(\'y\')!=-i*w+\'z\'){$(\'#g\').v(\'y\',-i*w+\'z\');$(\'#g\').1N(0,3(){$(\'#g\').14(J)})}}3 1e(){t=1R(3(){11(1)},1F)}3 1M(){f(t)1X(t)}$("#G").e(3(){1M()},3(){1e()});1e()});$(Y).X(3(){7 B=l;7 L=l;$(\'.1G .s\').d(3(){f(B==l){$(\'.K\').C(x);$(4).9(\'5\');B=1i}N{$(\'.K\').q(x);$(4).6(\'5\');B=l}M l});$(\'.K\').e(3(){L=1i},3(){L=l});$(\'1K\').1Q(\'d\',3(){f(B==1i&&L==l){$(\'.K\').q(x);$(\'.1G .s\').6(\'5\');B=l}})});$(Y).X(3(){$(\'.1I\').k(3(i){$(4).r(\'.R\').d(3(){$(\'.1I\').b(i).r(\'p\').1g()})});$(".R").1g(3(){$(4).9("R-2")},3(){$(4).6("R-2")})});3 20(){7 1j=$(\'.21\').u();7 1d=$(\'.P\').u();7 1H=$(\'.P .28\').u();7 1f=1j-1d;f(1f>0){7 h=1d+1f-12;$(\'.P\').u(h)}f(1j-1H

刚找了个工具进行解密,解密后:
$(document).ready(function() {
$('a[href="#"]').each(function() {
$(this).attr('href', 'javascript:void(0)')
});
$('.perform li').each(function() {
var o = $(this);
$(this).find('.s').click(function() {
var j = $(this).index();
o.find('.s').removeClass('on').eq(j).addClass('on');
o.find('.info').hide().eq(j).fadeIn(500)
})
});
$('.artist_l li').each(function(m) {
$(this).find('a').css('top', -$(this).height());
$(this).hover(function() {
$(this).find('a').animate({
'top': '0'
},
200)
},
function() {
$(this).find('a').animate({
'top': $(this).height()
},
{
duration: 200,
complete: function() {
$(this).css('top', -$(this).parent('li').height())
}
})
})
});
$('#calendar td').live('mouseover',
function() {
$('#calendar td').removeClass('hover');
$(this).addClass('hover')
});
$('.category_list .item').each(function(i) {
$(this).hover(function() {
$('.category_list .item').removeClass('on').eq(i).addClass('on');
$('.category_list ol').hide().eq(i).show()
},
function() {
$(this).find('ol').hide();
$(this).removeClass('on')
})
});
$('.u_city_a li').each(function(i) {
$(this).click(function() {
if (i == 10) return false;
$('.u_city_nav li').removeClass('on').eq(i).addClass('on');
$('.u_city_nav p').hide().eq(i).show()
})
});
var intIndexCity = 0;
var intHoverCity = 0;
$('.u_city_nav .more').click(function() {
if (intIndexCity == 1) {
$(this).removeClass('on');
$('.s_citys').hide(200);
intIndexCity = 0
} else {
$(this).addClass('on');
$('.s_citys').show(200);
intIndexCity = 1
}
return false
});
$('.s_citys').hover(function() {
intHoverCity = 1
},
function() {
intHoverCity = 0
});
$('body').bind('click',
function() {
if (intIndexCity == 1 && intHoverCity == 0) {
$('.s_citys').hide(200);
$('.u_city_nav .more').removeClass('on');
intIndexCity = 0
}
});
function scrollList() {
if ($('.scroll_txt li').length var temp = $('.scroll_txt li:last');
temp.hide();
$('.scroll_txt li:last').remove();
$('.scroll_txt li:first').before(temp);
temp.slideDown(500)
}
window.setInterval(scrollList, 5000);
$('.live_top li').each(function(i) {
$(this).hover(function() {
$('.live_top li').removeClass('on').eq(i).addClass('on')
})
});
$('.list_1 li').each(function(i) {
$(this).hover(function() {
$('.list_1 li').removeClass('on').eq(i).addClass('on')
})
});
$('.vote_m dd').each(function(i) {
$(this).click(function() {
$('.vote_m dd').removeClass('on').eq(i).addClass('on')
})
});
$('.tr_commend dl').each(function(i) {
$(this).hover(function() {
$('.tr_commend dl').removeClass('on').eq(i).addClass('on')
})
});
$('.ticketInfo .help').hover(function() {
$('.minTips').fadeIn('fast')
},
function() {
$('.minTips').fadeOut('fast')
});
$('.videoList li').hover(function() {
$(this).addClass('on')
},
function() {
$(this).removeClass('on')
});
$('.min_tip .tab_min_b a').each(function(i) {
$(this).click(function() {
$('.tab_min_b a').removeClass('on').eq(i).addClass('on')
})
});
$('.news_list li').hover(function() {
$(this).addClass('on')
},
function() {
$(this).removeClass('on')
});
$('.tr_pic_list li').hover(function() {
$(this).addClass('on')
},
function() {
$(this).removeClass('on')
});
$('.sift .expand').toggle(function() {
$('#city').height(24);
$(this).html('\u5c55\u5f00')
},
function() {
$('#city').height('auto');
$(this).html('\u6536\u7f29')
});
$('.buy_caption .tab_t a').each(function(i) {
$(this).click(function() {
$('.buy_caption .tab_t a').removeClass('on').eq(i).addClass('on');
$('.buy_caption dl').hide().eq(i).show()
})
});
$('.vocal_list li .t .c7').click(function() {
$(this).parent().parent().find('.t').show();
$(this).parent().hide()
})
});
$(document).ready(function() {
var t = false;
var str = '';
var speed = 500;
var w = 960;
var n = $('#actor li').length;
var numWidth = n * 18;
var _left = (w - (numWidth + 26)) / 2;
var c = 0;
$('#actor').width(w * n);
$('#actor li').each(function(i) {
str += ''
});
$('#numInner').width(numWidth).html(str);
$('#imgPlay .mc').width(numWidth);
$('#imgPlay .num').css('left', _left);
$('#numInner').css('left', _left + 13);
$('#numInner span:first').addClass('on');
function cur(ele, currentClass) {
ele = $(ele) ? $(ele) : ele;
ele.addClass(currentClass).siblings().removeClass(currentClass)
}
$('#imgPlay .next').click(function() {
slide(1)
});
$('#imgPlay .prev').click(function() {
slide( - 1)
});
function slide(j) {
if ($('#actor').is(':animated') == false) {
c += j;
if (c != -1 && c != n) {
$('#actor').animate({
'marginLeft': -c * w + 'px'
},
speed)
} else if (c == -1) {
c = n - 1;
$("#actor").css({
"marginLeft": -(w * (c - 1)) + "px"
});
$("#actor").animate({
"marginLeft": -(w * c) + "px"
},
speed)
} else if (c == n) {
c = 0;
$("#actor").css({
"marginLeft": -w + "px"
});
$("#actor").animate({
"marginLeft": 0 + "px"
},
speed)
}
cur($('#numInner span').eq(c), 'on')
}
}
$('#numInner span').click(function() {
c = $(this).index();
fade(c);
cur($('#numInner span').eq(c), 'on')
});
function fade(i) {
if ($('#actor').css('marginLeft') != -i * w + 'px') {
$('#actor').css('marginLeft', -i * w + 'px');
$('#actor').fadeOut(0,
function() {
$('#actor').fadeIn(500)
})
}
}
function start() {
t = setInterval(function() {
slide(1)
},
5000)
}
function stopt() {
if (t) clearInterval(t)
}
$("#imgPlay").hover(function() {
stopt()
},
function() {
start()
});
start()
});
$(document).ready(function() {
var isshowcity = false;
var ishovercitys = false;
$('.s_city .s').click(function() {
if (isshowcity == false) {
$('.s_c_links').show(200);
$(this).addClass('on');
isshowcity = true
} else {
$('.s_c_links').hide(200);
$(this).removeClass('on');
isshowcity = false
}
return false
});
$('.s_c_links').hover(function() {
ishovercitys = true
},
function() {
ishovercitys = false
});
$('body').bind('click',
function() {
if (isshowcity == true && ishovercitys == false) {
$('.s_c_links').hide(200);
$('.s_city .s').removeClass('on');
isshowcity = false
}
})
});
$(document).ready(function() {
$('.sd').each(function(i) {
$(this).find('.hztitle').click(function() {
$('.sd').eq(i).find('p').toggle()
})
});
$(".hztitle").toggle(function() {
$(this).addClass("hztitle-2")
},
function() {
$(this).removeClass("hztitle-2")
})
});
function artHeight() {
var rh = $('.artists_r').height();
var lh = $('.artists_l').height();
var list = $('.artists_l .tab_min_in').height();
var dh = rh - lh;
if (dh > 0) {
var h = lh + dh - 12;
$('.artists_l').height(h)
}
if (rh - list $('.artists_l').height('auto')
}
}

这是 jq 代码
没有危险性


这个图片是360网站安全检测中 后门检测,查出来的
点击查看后门位置后出现了这段代码:
第1行:eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('$(Y).X(3(){$(\'a[1p="#"]\').k(3(){$(4).2l(\'1p\',\'2h:2w(0)\')});$(\'.2v 8\').k(3(){7 o=$(4);$(4).r(\'.s\').d(3(){7 j=$(4).1J();o.r(\'.s\').6(\'5\').b(j).9(\'5\');o.r(\'.2u

就是帖子首层发的那个。 难到说360 误报?

你把 js 代码发到 javascript 版面,请权威人士鉴定一下就知道书否误报了