1
FreeWong 98 天前
这个是全部混淆了?
|
3
dem0ns 98 天前
盗浏览器数据的
|
4
dem0ns 98 天前
https://pastebin.com/h2tJPYyZ
pfWqzZqUqs |
8
q3563 98 天前
跑一个沙箱看看
|
9
q3563 98 天前
通过沙箱分析,应该是一个浏览器窃密的
|
11
learncat 98 天前 1
@ddddd0 是盗窃加密钱包的,主要涉及到这些 钱包的 chrome 扩展;
'nkbihfbeogaeaoehlefnkodbefgpgknn', 'ejbalbakoplchlghecdalmeeeajnimhm', 'fhbohimaelbohpjbbldcngcnapndodjp', 'hnfanknocfeofbddgcijnmhnfnkdnaad', 'ibnejdfjmmkpcnlpebklmnkoeoihofec', 'bfnaelmomeimhlpmgjnjophhpkkoljpa', 'aeachknmefphepccionboohckonoeemg', 'hifafgmccdpekplomjjkcfgodnhcellj', 'jblndlipeogpafnldhgmapagcccfchpi', 'acmacodkjbdgmoleebolmdjonilkdbch', 'dlcobpjiigpikoobohmabehhmhfoodbb', 'aholpfdialjgjfhomihkjbmgjidlcdno' |
12
learncat 98 天前 1
@ddddd0 整体的内容放在这里: https://pastebin.com/S8fnFU1U
直接打开,可能杀毒软件会直接拦截,无法打开; 提示 trojan 类型攻击。 主要是扫描各种浏览器,读取 data 文件里的密钥应该是; 还有就是扫描加密钱包。 |
13
firemeteor 96 天前
@learncat 请教一下,如果访问了挂这种 js 的网站,用户会中招么?还是说会被浏览器的安全机制拦截?
|
14
ddddd0 OP @firemeteor 感觉不会,因为浏览器没法自动读取本地文件
这个代码得运行 node |