我刚在计算机中发现了一种使用.js文件进行攻击的病毒.我在记事本中打开文件检查代码,但它是完全加密的.我可以看到一些有意义的数据(例如bhynivmao.length!=4),但是大部分文件都充斥着乱码.
bhynivmao.length!=4
还有一个autorun.inf,即使我能看到一些shell \open\command,我也无法弄清楚其余的乱码.
shell \open\command
看起来自动运行和.js文件都以相同的方式进行模糊处理.有人可以帮我回复可读代码吗?我真的很想知道这件事是如何运作的.
javascript obfuscation virus autorun deobfuscation
autorun ×1
deobfuscation ×1
javascript ×1
obfuscation ×1
virus ×1