Malicieux Javascript - Que fait-il?

-1

Qu'est-ce que ce javascript? C'est un buffer overflow? C'est un xss? ce qu'il fait? Quelle est la version décodée de ce tableau farbbibliothek [x]?Malicieux Javascript - Que fait-il?

<SCRIPT> 
farbbibliothek = new Array(); 
farbbibliothek[0] = new Array("#FF0000","#FF1100","#FF2200","#FF3300","#FF4400","#FF5500","#FF6600","#FF7700","# 
FF8800","#FF9900","#FFaa00","#FFbb00","#FFcc00","#FFdd00","#FFee00","#FFff00","#FFee00","#FFdd00","#FFcc00","# 
FFbb00","#FFaa00","#FF9900","#FF8800","#FF7700","#FF6600","#FF5500","#FF4400","#FF3300","#FF2200","#FF1100"); 
farbbibliothek[1] = new Array("#00FF00","#000000","#00FF00","#00FF00"); 
farbbibliothek[2] = new Array("#00FF00","#FF0000","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","# 
00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","# 
00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00","# 
00FF00","#00FF00","#00FF00","#00FF00","#00FF00","#00FF00"); 
farbbibliothek[3] = new Array("#FF0000","#FF4000","#FF8000","#FFC000","#FFFF00","#C0FF00","#80FF00","#40FF00","# 
00FF00","#00FF40","#00FF80","#00FFC0","#00FFFF","#00C0FF","#0080FF","#0040FF","#0000FF","#4000FF","#8000FF","# 
C000FF","#FF00FF","#FF00C0","#FF0080","#FF0040"); 
farbbibliothek[4] = new Array("#FF0000","#EE0000","#DD0000","#CC0000","#BB0000","#AA0000","#990000","#880000","# 
770000","#660000","#550000","#440000","#330000","#220000","#110000","#000000","#110000","#220000","#330000","# 
440000","#550000","#660000","#770000","#880000","#990000","#AA0000","#BB0000","#CC0000","#DD0000","#EE0000"); 
farbbibliothek[5] = new Array("#000000","#000000","#000000","#FFFFFF","#FFFFFF","#FFFFFF"); 
farbbibliothek[6] = new Array("#0000FF","#FFFF00"); 
farben = farbbibliothek[4]; 
function farbschrift() 
{ 
for(var i=0 ; i<Buchstabe.length; i++) 
{ 
document.all["a"+i].style.color=farben[i]; 
} 
farbverlauf(); 
} 
function string2array(text) 
{ 
Buchstabe = new Array(); 
while(farben.length<text.length) 
{ 
farben = farben.concat(farben); 
} 
k=0; 
while(k<=text.length) 
{ 
Buchstabe[k] = text.charAt(k); 
k++; 
} 
} 
function divserzeugen() 
{ 
for(var i=0 ; i<Buchstabe.length; i++) 
{ 
document.write("<font face='monotype corsiva' size=30><span id='a"+i+"' class='a"+i+"'>"+Buchstabe[i] + "</span></fon 
t>"); 
} 
farbschrift(); 
} 
var a=1; 
function farbverlauf() 
{ 
for(var i=0 ; i<farben.length; i++) 
{ 
farben[i-1]=farben[i]; 
} 
farben[farben.length-1]=farben[-1]; 

setTimeout("farbschrift()",30); 
} 
// Zu Demonstrationszwecken***************** 
var farbsatz=1; 
function farbtauscher() 
{ 
farben = farbbibliothek[farbsatz]; 
while(farben.length<text.length) 
{ 
farben = farben.concat(farben); 
} 
farbsatz=Math.floor(Math.random()*(farbbibliothek.length-0.0001)); 
} 
setInterval("farbtauscher()",5000); 
text= " Test123 "; //h 
string2array(text); 
divserzeugen(); 
//document.write(text); 
</SCRIPT>

Source

2010-10-27 Fred

Qu'est-ce qui vous donne l'impression d'être malveillant? –

@ m.edmonson - J'ai vu des scripts malveillants obscurcis où les codes hexadécimaux étaient évalués dans d'autres commandes. Il n'est pas inconcevable que cela puisse être malveillant (d'un coup d'œil), bien que je sois d'accord avec vous que l'inspection occasionnelle réfute cela. Peut-être que la palette de couleurs est dure pour les yeux. –

Je sais que c'est vieux, mais si vous êtes toujours là, @Fred, où avez-vous trouvé ce code? –

Ceci est parfaitement inoffensif: Il est un tableau de valeurs de couleur hexadécimal. "Farbbibliothek" est l'allemand et signifie "bibliothèque de couleurs".

Il semble que le code génère un certain nombre d'éléments de texte et leur donne différentes couleurs. Je ne vois rien de dangereux là-dedans.

Here's un JSFiddle fonctionnant. À l'air cool!

Source

2010-10-27 10:19:22

+1 Yup bibliothèque de couleurs –

un certain nombre d'éléments de texte et leur donne différentes couleurs? J'ouvre ce script dans mon navigateur et il affiche seulement un titre, un fond noir et une petite phrase de couleur grise. Pour cela, le plus simple devrait être de définir la couleur en noir pour le fond et en gris pour la police. Cela n'a aucun sens pour moi. – Fred

@Fred c'est parce que votre code d'origine est cassé (il y a des sauts de ligne supplémentaires). Découvrez mon lien, j'ai corrigé le code et ajouté un élément '' –

Pour votre commodité, voici une traduction des mots allemands utilisés dans l'extrait de code:

farbbibliothek: bibliothèque de couleurs
Farben: couleurs
divserzeugen: créer divs
farbschrift: police de couleur/écriture
Farbverlauf: gradient de couleur
buchstabe: caractère
farbtauscher: changeur de couleur

Source

2010-10-27 10:42:29

gentil, merci les gars – Fred

Il y a un setInterval ("Farb tauscher() ", 5000); en elle et elle ne faisait rien dans jsFiddle Pekka donc je fait un échantillon pour voir pourquoi ... http://www.abv8.com/farbbibliothek.html ... il Parcourt les couleurs

Source

2010-10-27 11:54:20 gravityboy

+1 bon travail, à votre santé! Je n'avais pas remarqué ça. –

Wow, c'est très bien. Merci – Fred

Il est juste une épingle « pirate » up affiche pour un site compromis . C'est à peu près aussi inoffensif qu'un panneau d'affichage flashy.

Source

2013-06-23 16:00:25

Malicieux Javascript - Que fait-il?

Répondre

Questions connexes