js混淆加密解密器

今天上网的时候卡巴报了一个favicon.ico文件含病毒,我还是第一次发现favicon.ico可以挂马,于是下过来研究,这里分享一下研究过程。

下过来的favicon.ico文件中包含了一段js,代码如下:














注:js那段eval(…)的js代码可用js混淆加密解密器进行解密

js混淆加密解密器代码






Tags: ,

Leave a Comment