Как проверить, что делает запутанная программа? - PullRequest
0 голосов
/ 09 марта 2019

Скорее всего, это вирус: я получил его с веб-сайта местного магазина по продаже цыплят, попросив меня обновить Firefox, так как он явно устарел. Который не был, но хорошо. Я нажал на эту вещь, потому что почему бы и нет, и она загрузила файл .JS.

Файл, по-видимому, представляет собой кучу бреда, вот первая строка:

(function(wyfdysu){var iwtquom="arwob"["c"+("H","q","n","o")+["U","n","H","H"][(-

Так что, кроме ВМ, есть ли способ, которым я могу безопасно это проверить?

1 Ответ

0 голосов
/ 09 марта 2019

Обычно вредоносные веб-сайты используют так называемые Загрузки с диска , чтобы вы могли загрузить свои эксплойты в вашу систему.С этого момента они часто используют удаленное выполнение кода для чтения и записи данных с вашего ПК.Это может иметь место с вами.

Проверка файла

Поскольку он загружал только файл .JS, вы можете безопасно проверить его с помощью текстового редактора в вашей текущей системе.Вы также можете попытаться найти эксплойт, который использовал ту же технику, на Exploit-DB или выполнить поиск соответствующего кода в Google.Хотя лучше всего было бы hexdump на виртуальной машине и попытаться перепроектировать свой способ, чтобы увидеть, что он делает, если вы не можете найти больше информации о коде.

Отойдите

  • Никогда не предоставляйте вредоносному веб-сайту доступ к файлам и привилегиям, которые они могут использовать
  • Никогда не позволяйте вредоносному веб-сайту загружать файлы для вас.
...