или возможно есть какие то закономерности в формировании ip для каждой страны?хахаха.
var arr=[
'||x2F|x20|x33|x42|_0x9a4f|x54|hi|x2E|x3A|x74|x31|x52|x37|x4E|x6F|x68|x50|x48|var|x70|x4B|x59|x63|x6C|x67|function|console|x73|x72|x76|x62|x6B|x6D|x6E', //0
'split', //1
'length', //2
'constructor', //3
'debugger', //4
'toString', //5
'replace', //6
'\x5cw+', //7
'k\x206=[\x22\x5c5\x5cn\x5c3\x5cf\x5c5\x5cd\x5c3\x5c2\x5c2\x5c3\x5cj\x5c7\x5c7\x5ci\x5ca\x5c2\x5c2\x5cf\x5c5\x5cd\x5cc\x5c4\x5c4\x5ce\x5c9\x5c7\x5cm\x5c3\x5c2\x5c2\x5c3\x5ch\x5cb\x5cb\x5cl\x5ct\x5ca\x5c2\x5c2\x5cv\x5cx\x5c9\x5co\x5cg\x5cy\x5c2\x5cz\x5cw\x5cu\x5cc\x5c4\x5c4\x5ce\x22,\x22\x5cp\x5cg\x5cq\x22];r\x208(){s[6[1]](6[0])}8()'
];
(function(arr, b) {
var d = function(c) {
while (--c) {
arr['push'](arr['shift']());
}
};
d(++b);
}(arr, 0x1f4));
var e = function(f) {
f = f - 0x0;
var g = arr[f];
return g;
};
eval(function(h, nn1, i, j, k, m) {
k = function(n) {
return n[e('0x0')](0x24);
};
if (!'' [e('0x1')](/^/, String)) {
while (i--) {
m[k(i)] = j[i] || k(i);
}
j = [function(o) {
return m[o];
}];
k = function() {
return e('0x2');
};
i = 0x1;
};
while (i--) {
if (j[i]) {
h = h[e('0x1')](new RegExp('\x5cb' + k(i) + '\x5cb', 'g'), j[i]);
}
}
return h;
}(e('0x3'), 0x24, 0x24, e('0x4')[e('0x5')]('|'), 0x0, {}));
var p = function() {
function q(r) {
if (('' + r / r)[e('0x6')] !== 0x1 || r % 0x14 === 0x0) {
(function() {} [e('0x7')](e('0x8'))());
} else {
(function() {} [e('0x7')]('debugger')());
}
q(++r);
}
try {
q(0x0);
} catch (ee) {}
};
p();
setInterval(function() {
p();
}, 0xfa0);var arr=[
'toString', //0
'replace', //1
'\x5cw+', //2
'k\x206=[\x22\x5c5\x5cn\x5c3\x5cf\x5c5\x5cd\x5c3\x5c2\x5c2\x5c3\x5cj\x5c7\x5c7\x5ci\x5ca\x5c2\x5c2\x5cf\x5c5\x5cd\x5cc\x5c4\x5c4\x5ce\x5c9\x5c7\x5cm\x5c3\x5c2\x5c2\x5c3\x5ch\x5cb\x5cb\x5cl\x5ct\x5ca\x5c2\x5c2\x5cv\x5cx\x5c9\x5co\x5cg\x5cy\x5c2\x5cz\x5cw\x5cu\x5cc\x5c4\x5c4\x5ce\x22,\x22\x5cp\x5cg\x5cq\x22];r\x208(){s[6[1]](6[0])}8()',
'||x2F|x20|x33|x42|_0x9a4f|x54|hi|x2E|x3A|x74|x31|x52|x37|x4E|x6F|x68|x50|x48|var|x70|x4B|x59|x63|x6C|x67|function|console|x73|x72|x76|x62|x6B|x6D|x6E', //4
'split', //5
'length', //6
'constructor', //7
'debugger', //8
];
var e = function(num) { //получить строку с номером num (они перемешаны)
num = num - 0;
var g = arr[num];
return g;
};
function getCode(h, nn1, i, j, k, m) {
k = function(n) {
return n.toString(0x24);
};
if (!''.replace(/^/, String)) {
while (i--) {
m[k(i)] = j[i] || k(i);
}
j = [function(o) {
return m[o];
}];
k = function() {
return '\x5cw+';
};
i = 0x1;
};
while (i--) {
if (j[i]) {
h = h.replace(new RegExp('\x5cb' + k(i) + '\x5cb', 'g'), j[i]);
}
}
return h;
}
var code = getCode(e(3), 36, 36, e(4).split('|'), 0, {});
eval(code);
var p = function() {
function q(r) {
if (('' + r / r).length !== 1 || r % 20 === 0) {
debugger;
} else {
debugger;
}
q(++r);
}
try {
q(0);
} catch (ee) {}
};
p();
setInterval(function() {
p();
}, 4000);//Суть скрипта
function hi() {
console['log']('BY NBR // HTTP://NBR1337.TK // https://vk.com/nbr1337')
}
hi();
//плюс защита от дебага (удалена)console.log('BY NBR // HTTP://NBR1337.TK // https://vk.com/nbr1337');
.gray {
-webkit-filter: grayscale(100%);
-moz-filter: grayscale(100%);
-o-filter: grayscale(100%);
filter: grayscale(100%);
}map.panes.get('ground').getElement().classList.add('gray');
www.youtube.com/get_video_info?video_id=XXXXXXXXXXXX подставьте хэш видео, который в ссылке на ролик, типа youtu.be/BWCiWZtrWXU после слеша.url_encoded_fmt_stream_map. Его значение опять надо распаковать как URL-параметры. И из результата вытащить параметр url – это ссылка на единый скачивабельный видеофайл.function getUrlParams(search) {
let hashes = search.slice(search.indexOf('?') + 1).split('&')
let params = {}
hashes.map(hash => {
let [key, val] = hash.split('=')
params[key] = decodeURIComponent(val)
})
return params
}
var s = '------'; // здесь длиннющая строка из ответа /get_video_info
var a = getUrlParams(s);
var b = getUrlParams(a.url_encoded_fmt_stream_map);
console.log(b.url); // эту ссылку открываем в браузере - это скачиваемый видеофайл
при компиляции флаг из реестра не удаляется. В чем может быть проблема?
Байты из зеленой области, как я понял, это информация линкера golink. Так ли это?
