Был только что отправлен вирус JS. Как мне безопасно отобразить вывод?

Question

Я только что получил вирус, который выглядит примерно так

<script type='text/javascript'>
<!--
var s="=nfub!iuuq.frvjw>#sfgsfti#!------REST OF PAYLOAD REMOVED-----?";
m=""; 
for (i=0; i<s.length; i++) 
{   
if(s.charCodeAt(i) == 28)
{     
m+= '&';
}
 else if 
(s.charCodeAt(i) == 23) 
{     m+= '!';} 
else 
{     
 m+=String.fromCharCode(s.charCodeAt(i)-1); 
}}
document.write(m);//-->
</script>

Я не эксперт по JS, но я хотел бы расшифровать содержимое этой строки.Можете ли вы сказать мне лучший способ изменить document.write, чтобы увидеть, что он делает?

Answer 1

Просто создайте <textarea id="foo"></textarea> и напишите

document.getElementsById('foo').value = m;

---

Кроме того, вы можете закодировать < и & в < и & и сохранить document.write.

---

К вашему сведению, полезная нагрузка начинается с

<meta http-equiv="refresh" 

похоже, что он просто перенаправляет пользователя на вредоносный сайт.

Answer 2

Используйте Malzilla для декодирования URL.http://malzilla.sourceforge.net/

Answer 3

Не запускайте его в своем браузере, вместо этого попробуйте запустить его, например, в FireBug (кроме строки document.write(m) - просто используйте FireBug для просмотра содержимого переменной m).

Большинство из них вставляют iframe на ваш сайт

Answer 4

Поскольку m является строкой, вы можете просто заменить document.write() на alert(). Jsfiddle demo .

Похоже, что он создает заголовок метаобновления, возможно, с целью вставить его в заголовок текущей HTML-страницы, чтобы перенаправить на другую (вредоносную?) Страницу.