Facebook蠕虫到底如何工作？

#1 楼

是的，完全是JavaScript。我只是遇到了这种蠕虫，并试图对其进行解码。

实际的问题是：

最近的Facebook蠕虫通过吸引用户访问页面来起作用，这使他们在其地址栏中插入一个JavaScript字符串，然后执行它。

因此，永远不要将一些JavaScript代码复制到您的地址栏中。那是主要问题。并且不要单击您不信任的任何链接。或者至少使用“隐私模式”（Firefox）或“隐身模式”（Chrome）在新窗口中打开那些链接，以使其无法访问您的Facebook会话。


是我们的黑客使人们没有意识到他们在做什么吗？

转义脚本

您复制到URL栏中的字符串通常链接到另一个执行的JavaScript 。该脚本实际上已解码为实体。因此，不是使用字符串字符，而是将整个脚本放入一个字符串中并进行了转义，这样一来，任何人都无法阅读。

例如，如果我有一个非常恶意的功能，我会转义它，用户将只看到：


函数％20test％28％29％20％7B％20alert％20％28％22LOL％22％29％3 %% B％20％7D


，将其转义为


function test（）{alert（“ LOL”）; }


因此，脚本在执行之前先对其进行转义。

对其进行混淆

现在变得越来越难看：在转义之前，对邪恶的JavaScript代码进行了混淆，其函数名称如_____x和变量如aLDIWEJ。对于JavaScript来说，这仍然有意义，但是对于人类来说，这是完全不可读的。再次这样做是为了掩盖我们的Facebook黑客的意图。

此时，代码可能看起来像这样：



脚本的作用是什么

好吧，此脚本要做的是参加当前的Facebook会话。由于您已登录该站点，因此它可以您的名义执行任何操作。例如，它可以通过Facebook的API执行的操作是：


创建一个事件，例如“ OMG，我可以看到谁跟踪了我！”

与人聊天
发布状态更新
等。

这一切都是通过调用某些Facebook API页面（某些PHP页面，我忘记了）来实现的。

#2 楼

简而言之，它是一种病毒，就像其他病毒一样。它用来复制自身的方法是在从其他人的页面执行后在您的帐户上发布帖子。根据所使用的浏览器和/或操作系统及其所存在的漏洞，一切皆有可能。基本上，一旦脚本在浏览器中运行（可以从单击开始），它便依次使用缓存的凭据在页面上发布帖子……其中包含与您最初单击的相同/相似的链接。 br />
禁用javascript / flash /以及其他许多功能（facebook要求）的简短操作，您将无法保护自己免受此类攻击。

＆肮脏的解决方法...在您单击他人帖子中的任何链接之前，请先查看其发展趋势。避免使用任何以井号（“＃”）结尾的链接或使用某种javascript参考...或没有任何实际链接。 （即似乎没有转到任何URL）

或者您可以始终采用我的方法...，并完全避免使用facebook / twitter / etc...。我还没有找到任何可赋予我任何价值或重要性的服务。朋友和家人知道如何发送电子邮件...或更妙的是...拿起电话。 （仅是我的看法，这是什么意思）