我刚在计算机中发现了一种使用.js文件进行攻击的病毒。我在记事本中打开文件检查代码,但它是完全加密的。我可以看到一些有意义的数据(例如bhynivmao.length!=4),但是大部分文件都充斥着乱码。
还有一个autorun.inf,即使我能看到一些shell \open\command,我也无法弄清楚其余存在的胡言乱语。
看起来自动运行和.js文件都以相同的方式进行模糊处理。有人可以帮我回复可读代码吗?我真的很想知道这件事是如何运作的。
答案 0 :(得分:5)
答案 1 :(得分:3)
您也可以考虑使用http://jsnice.org,它使用代码的统计分析来识别变量名称。它通过改变变量名而不是结构来补充http://jsbeautifier.org。