请大家来帮忙研究下这个网站代码，我怀疑是QQ盗窃的脚本

昨天一个朋友给的网站http://bnn.vip.sina.com/zr4.htm千万不要点 我发现昨天晚上QQ自动关闭，我怀疑这里面有一个盗窃QQ密码的木马 今天发现进程生成了一个NTDhcp.exe的进程，上网搜索发现是盗窃QQ的木马， 这个朋友今天早晨6点又给我发这个网站，她是女孩子，我了解她根本不可能6点来上网 所以我怀疑她的已经被偷了 代码如下，请高手指点 是不是利用的IFRAME漏洞？

我看了上面的贴子.心中有一种很澎湃的感觉.突然我觉得人类的智慧太厉害!(当然,有时觉得人都是很普通的!不过智慧厉害呀!>呵!)网页代码里镶入了病毒.然后把网页代码加密.这样可以防止一定的破解方法.真所谓高手果然厉害....我此时心中很激动人心.特别是看到那一团圈来圈去的代码时,然后被解出来.哇.我只想说:我也好想学......

太谢谢鸟兄了~~~~

IE 6.0也会有漏洞的，自已要多加小心就是了。

搜索：在线解密
就得到好多的站点  点一个进去就行
不过，有些解密是不通用的  看它用什么函数加密  再反解密就行了

呵呵。。。这样啊，利害啊，飞鸟。。。
对了，怎么对script解密？

不怕死的点开了http://bnn.vip.sina.com/taiji.htm,得到这些:

这个只是实现前面主页的记数器记录有多少人点击而已`~ 又看了几个页面`没找到什么恶意程序~~ 看来你应该是其他方面中马的哦

先将它解密`~得到~ 这个没什么问题` 在学校里无法用view-source，所以不知道`代码是什么 谁可以把代码view-source出来大家一起研究

java这东西真是可怕啊，弄出多少花样了？看不明网站干脆关java算了。

了解了！
不过这个程序代码看不懂

IE6.0就没漏洞？听谁说的。
这个漏洞已被病毒大肆利用，能够通过网络广告传播，并攻击用户电脑。

可是我的IE是6.0  SP1难道还有这个漏洞？

是利用的IFRAME漏洞
IFrame是主浏览器窗口的一个子窗口。
IE可以限制站点管理员对浏览者的电脑采取可能的破坏行为。当Web服务器上的软件请求对浏览用户的电脑进行某种特殊操作时，IE便会对该请求进行检测，只允许合法的请求通过。然而，若请求软件位于IFrame内部时，IE所进行的检测就并非全都能实现，特别是当某个请求通过ExecCommand()的脚本方法发出，且在IFrame上调用时，IE就不能正确地进行限制。在有该漏洞的电脑上，IFrame可称得上是非法请求的“避风港”。