最有可能是病毒:我是从当地一家鸡肉店网站上下载的,要求我更新Firefox,因为它显然已过时。不是的,但是还可以。我点击了这个东西,因为为什么不这样做,它下载了一个.JS文件。
文件本身似乎是一堆乱码,这是第一行:
# A tibble: 7 x 5
# Groups: agent_id [2]
agent_id date office office2 office3
<fct> <fct> <fct> <chr> <chr>
1 1 2007-02-01 A A A
2 1 2007-02-02 A A A
3 1 2007-02-05 C C C
4 2 2000-05-01 C C C
5 2 2000-05-02 D C D
6 2 2000-05-10 C C C
7 2 2000-05-20 C C C
是的,除了VM,还有什么我可以安全检查的方法吗?
答案 0 :(得分:0)
通常,恶意网站使用所谓的Drive-by Downloads来诱使您将其利用程序下载到您的系统中。从那里开始,他们经常使用远程代码执行来从您的PC读取和写入数据。您可能就是这种情况。
由于它仅下载.JS文件,因此您可以在当前系统上使用文本编辑器安全地对其进行检查。您也可以尝试在Exploit-DB上找到使用相同技术的漏洞,或者在Google上搜索相关代码。最好的选择是在虚拟机上hexdump,如果找不到代码上的更多信息,尝试反向工程以查看其作用。