我一直在观察最近开始注入有缺陷的恶意脚本版本的恶意软件攻击。他们在过去 3 周内使用该脚本,我开始怀疑这是否真的是一个错误,或者他们只是针对某些浏览器的 JS 引擎的“功能”。
以下是详细信息:
恶意脚本(此处为完整版本:http: //pastebin.com/zQWepqtz)生成以wÍndow.gloa=(function()....注意Í而不是i in window开头的代码。该恶意脚本的先前工作版本生成了正确的window.gloa=(function()...代码。
问题:某些浏览器是否可以“考虑” wÍndow实际上与window相同并执行该代码?