【Gumblar/GENO】Web改竄ウイルス総合スレ5【8080】
http://lowes-com●aebn●net●youku-com●sitemape●ru:8080/play●com/play●com/masrawy●com/google●com/verizonwireless●com/
|
|
|
863 :名無しさん@お腹いっぱい。:2010/02/17(水) 20:11:45
作者には、:8080 以降のドメイン風パスに
/pc11.2ch.net/test/read.cgi/sec/1265387369/
を含めるくらいの茶目っ気が欲しいところだね。
/pc11.2ch.net/test/read.cgi/sec/1265387369/
を含めるくらいの茶目っ気が欲しいところだね。
864 :名無しさん@お腹いっぱい。:2010/02/17(水) 20:12:42
どゆこと?
("oogelgoc.m", [2,1,0])
googel.com
("oogelgoc.m", [2,1,0])
googel.com
865 :名無しさん@お腹いっぱい。:2010/02/17(水) 20:16:42
866 :名無しさん@お腹いっぱい。:2010/02/17(水) 20:18:58
作者が独自に実装したデコード関数だろ
デコード前の文字列、構成文字の順序が
それほど大きく入れ替わってるわけでもないので
じっと見てると脳内デコード出来るけどなw
デコード前の文字列、構成文字の順序が
それほど大きく入れ替わってるわけでもないので
じっと見てると脳内デコード出来るけどなw
867 :名無しさん@お腹いっぱい。:2010/02/17(水) 20:38:58
感染確認・駆除ツールって同じメーカーのアンチウィルスソフト入れないと動作しない?
トレンドマイクロオンラインスキャン使う場合
ウイルスバスター必須あるいはavast、MSE等との競合の恐れありとか
トレンドマイクロオンラインスキャン使う場合
ウイルスバスター必須あるいはavast、MSE等との競合の恐れありとか
868 :名無しさん@お腹いっぱい。:2010/02/17(水) 20:40:59
配列を使って入れ替えているだけで独自でも何でもないよ
869 :名無しさん@お腹いっぱい。:2010/02/17(水) 21:16:57
jane styleで使えるGumblar Checker 3のコマンド教えてくれ
870 :名無しさん@お腹いっぱい。:2010/02/17(水) 21:38:52
URLを右クリックしてGumblar Checker 3をクリックする
871 :名無しさん@お腹いっぱい。:2010/02/17(水) 21:38:54
872 :名無しさん@お腹いっぱい。:2010/02/17(水) 21:46:49
ウィルスサイトを貼り付けてる人を通報するのは、どうしたら良い?
ここのスレじゃないんだけどさ。スレ違いでごめん
ここのスレじゃないんだけどさ。スレ違いでごめん
873 :名無しさん@お腹いっぱい。:2010/02/17(水) 21:48:10
F("string", [2, 0, 1]) 系のデコード関数は、解読する気力を萎えさせる為に
デコード処理に全く関係のない無意味な処理がゴマンと記述してある。
で、ゴミを削ぎ落とした実態がコレ↓だね。
function F(str, arr) {
var strlen = str.length;
var arrlen = arr.length;
var p = "";
for (var i = 0; i < strlen; i += arrlen) {
var s = str.substr(i, arrlen);
if (s.length == arrlen) for (var j in arr) p += s.substr(arr[j], 1);
else p += s;
}
return p;
}
要は、str を頭から順に配列 arr の長さ分ずつ切り出し、
切り出されたそれら各部分文字列について、
その構成文字を arr の要素に合わせて並べ替えているんだな。
(配列の長さ分に満たない切れ端は、並べ替えないでそのまま使う)
デコード処理に全く関係のない無意味な処理がゴマンと記述してある。
で、ゴミを削ぎ落とした実態がコレ↓だね。
function F(str, arr) {
var strlen = str.length;
var arrlen = arr.length;
var p = "";
for (var i = 0; i < strlen; i += arrlen) {
var s = str.substr(i, arrlen);
if (s.length == arrlen) for (var j in arr) p += s.substr(arr[j], 1);
else p += s;
}
return p;
}
要は、str を頭から順に配列 arr の長さ分ずつ切り出し、
切り出されたそれら各部分文字列について、
その構成文字を arr の要素に合わせて並べ替えているんだな。
(配列の長さ分に満たない切れ端は、並べ替えないでそのまま使う)
874 :名無しさん@お腹いっぱい。:2010/02/17(水) 22:02:27
("oogelgoc.m", [2,1,0])
↓
oog elg oc. m
210 210 210
↓
goo gle .co m
↓
google.com
というわけか
↓
oog elg oc. m
210 210 210
↓
goo gle .co m
↓
google.com
というわけか
875 :名無しさん@お腹いっぱい。:2010/02/17(水) 22:10:08
ちょっと違う。(その例の場合はたまたま最終的に一致する)
oog elg oc. m
012 012 012
というふうにまずは各部分文字列(の構成文字)に自然に付番して、
それを arr の要素の並び(今の場合 2,1,0)順に抽出していく。
oog elg oc. m
012 012 012
というふうにまずは各部分文字列(の構成文字)に自然に付番して、
それを arr の要素の並び(今の場合 2,1,0)順に抽出していく。