我刚刚在我的计算机中发现了一个使用 .js 文件进行攻击的病毒。我在记事本中打开文件以检查代码,但它是完全加密的。我可以看到一些有意义的数据(例如bhynivmao.length!=4),但文件的大部分内容都是乱码。
还有一个 autorun.inf ,即使我可以看到其中的一些shell \open\command,我也无法弄清楚存在的其他乱码。
看起来自动运行和 .js 文件都以相同的方式进行了混淆。有人可以帮我取回可读代码吗?我真的很想知道这件事是如何工作的。
问问题
42337 次
2 回答
6
于 2013-05-07T10:42:10.513 回答
4
您也可以考虑使用http://jsnice.org,它使用代码的统计分析来识别变量名称。它通过更改变量名称而不是结构来很好地补充http://jsbeautifier.org 。
于 2017-11-23T01:16:49.713 回答