混淆一个重定向URL
我收到的垃圾邮件是让我打开一个附件文件, 最好 "在Internet Explorer中打开," 它说. 当然,我无法抗拒, 但我打开一个文本编辑器文件. (永远不要打开可疑的电子邮件附件. 我这样做是因为我是个冒失鬼。)
附件有生成一个URL重定向的JavaScript代码. 如果URL到这家俄罗斯网站写于清, 病毒扫描程序可以很容易地检测和拦截的电子邮件. 代替, 这个网址被编码到一个数组, 例如:
F =新的Array(118,96,112,49,60,(铡), 125)
一模函数这个数组的每个元素上运行,然后形成的性格:
S = Rs["fromCharCode"]((1*W¯¯[Ĵ]+Ĵ3%))
模数功能允许垃圾邮件发送者改变电子邮件附件的身体没有改变URL, 因为模运算符将产生不同的输入相同的结果.
识别URL最简单的方法是在网上解释器来执行脚本, 这产生:
document.location ="HTTP://(铡).ru:8080/论坛/链接/ column.php";}
与许多垃圾邮件加载网站, 该域名已注册的前一天,我收到垃圾邮件.
成为第一个发表评论. 发表评论