Je hebt een klacht over de onderstaande posting:
http://googleanalytlcs.net/ is ook besmet. Domeinen worden geinfecteerd met obfuscated Javascript code. De geobfuscate javascript code zou je kunnen debuggen met Spidermonkey. Als je dat zou willen doe op ubuntu/debian het volgende: Commando: aptitude install spidermonkey-bin Maak een bootstrap.js aan, met de volgende inhoud: replace_script = function(arg0) { re = new RegExp(/<\/?script[^>]*>/gi); return arg0.replace(re, ''); } old_eval = eval; eval = function(arg0) { print("eval arg: " + arg0); try { old_eval(replace_script(arg0)); } catch (err) {} } document = { write: function(arg0) { eval(arg0); print(replace_script(arg0)); }, writeln: function(arg0) { eval(arg0); print(arg0 + "\n"); } } Om dan de code vervolgens te debuggen, gebruik het volgende commando: Commando: js -f bootstrap.js obfuscated.js Zo zou je Gumblar zijn obfuscated javascript ...
Beschrijf je klacht (Optioneel):