刚用下面的代码打开了一个HTM文件,有危险吗?
Just opened an HTM file with the following code, is it dangerous?
我收到一封来自陌生人的电子邮件,并在附件文件中打开了一个 htm 文件。执行了以下代码:
<frameset onpageshow="document.location.replace(window.atob('aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg'));">
我刚刚执行了一些可能会损害我的计算机的操作吗?
谢谢,
托马斯
这会将 window 位置设置为
https://musk.btcdonatver.site/?2447558.
看起来像是骗局,但不确定。除非您通过访问那个 link.
来做某事,否则可能不会造成任何伤害
一般来说,打开来自不受信任来源的电子邮件附件可能很危险。
在您的代码中,尤其是发生了以下情况:
window.atob API 被调用来解码 aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg base64 编码的字符串。请参阅 https://developer.mozilla.org/en-US/docs/Web/API/atob 以获得 API 参考。- 使用免费的在线 base64 解码器(例如 https://www.base64decode.org/),您可以翻译
aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg 并得到 https://musk.btcdonatver.site/?2447558 。
- 打开此页面时,您的浏览器可能会导航到 URL,请参阅
document.location.replace API 调用
- 现在,这取决于
https://musk.btcdonatver.site/?2447558 在做什么。
请不要打开来自未知人员和来源不明的附件。它们可能包含恶意内容、网络钓鱼和可能造成损害的内容。
我收到一封来自陌生人的电子邮件,并在附件文件中打开了一个 htm 文件。执行了以下代码:
<frameset onpageshow="document.location.replace(window.atob('aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg'));">
我刚刚执行了一些可能会损害我的计算机的操作吗?
谢谢,
托马斯
这会将 window 位置设置为
https://musk.btcdonatver.site/?2447558.
看起来像是骗局,但不确定。除非您通过访问那个 link.
来做某事,否则可能不会造成任何伤害一般来说,打开来自不受信任来源的电子邮件附件可能很危险。
在您的代码中,尤其是发生了以下情况:
window.atobAPI 被调用来解码aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTggbase64 编码的字符串。请参阅 https://developer.mozilla.org/en-US/docs/Web/API/atob 以获得 API 参考。- 使用免费的在线 base64 解码器(例如 https://www.base64decode.org/),您可以翻译
aHR0cHM6Ly9tdXNrLmJ0Y2RvbmF0dmVyLnNpdGUvPzI0NDc1NTgg并得到https://musk.btcdonatver.site/?2447558。 - 打开此页面时,您的浏览器可能会导航到 URL,请参阅
document.location.replaceAPI 调用 - 现在,这取决于
https://musk.btcdonatver.site/?2447558在做什么。
请不要打开来自未知人员和来源不明的附件。它们可能包含恶意内容、网络钓鱼和可能造成损害的内容。