是自定义函数加密的网页木马,加密代码的最上面有一个eval函数,把eval改成document.write保存后直接打开这个页面,得到第一次解密。如下:图3
图3
1
复制出以上解密的代码,再建立第二张网页,把document.write(t)换成document.getElementById('textfield').value=t;,在网页的最下面写上<form id="form1" name="form1" method="post" action="">
2<label>
3<textarea name="textfield" cols="100" rows="50"></textarea>
4</label>
5</form>
6
复制出以上解密的代码,再建立第二张网页,把document.write(t)换成document.getElementById('textfield').value=t;,在网页的最下面写上<form id="form1" name="form1" method="post" action="">2
<label>3
<textarea name="textfield" cols="100" rows="50"></textarea>4
</label>5
</form>6
注意textfield与document.getElementById('textfield').value=t;里的textfield是相对应的。之后打开这个网页,得到了最终解密的结果。图4
