求分析一段代码，是钓鱼的还是挂马的？

stick

不确定，
swf总共载入了三个php,track.php应该是计数器
16#兄弟只给出了getaff.php的内容，这个内容可能是用于增加广告收入的

imgLoader.load 是载入图像的，既然这个swf只显示1px，那么载入图像肯定不是用来显示的，
至于其他目的，我能猜想到的还是尝试溢出

stick

怎么讲，swf本身是一个正常的文件，不含恶意代码的，关键是看它发出了什么请求，杀毒软件会检测恶意js，或者非法的ActiveX对象调用，swf发出的请求是更深入的一层，我估计很少杀毒软件会监控到这一层
抱歉了，我也不晓得如何分析getimg.php产生的图像是不是有shellcode
不过有一个麻烦一些的办法，找台电脑，安装低版本的flash，安装hips软件(带溢出攻击检测的)，然后用浏览器去测试看看是否警报吧

我觉得你想卖还是可以卖的吧，毕竟这个swf是正常的，google的蜘蛛难道有能力去反编译Swf再去追踪到底发出了什么请求？不大可能。但是万一大面积中毒的话，用户举报又是另一回事了。。。