由亿起发(eqifa.com)的页面发现顶部的http://16a.us/8.js想到的js解密 原创

今天访问eqifa的官方网站,发现好多页面都带有 [removed][removed] 找了资料,有可能是arp欺骗导致的或真的页面都被加了代码,这个代码是病毒,我来分析下,到了最后的时候发现js是16进制的,这次是实战,每一部都会很清晰,学不会教学费 呵呵 第一部，得到代码 （因为是知道js文件可以直接用ie打开访问） 代码如下 代码如下: eval(function(p,a,c,k,e,d){e=function(c)