lắp mạng cáp quang fpt thái nguyên

Phân tích mã độc Javascript Facebook

Thứ Bảy, tháng 8 22, 2015 Edit this post

Phân tích mã độc Javascript Facebook Như chúng ta thấy ngày nay hiện tượng Facebook của chúng ta tự động like, share, follow... các FanPage,...

Phân tích mã độc Javascript Facebook

Như chúng ta thấy ngày nay hiện tượng Facebook của chúng ta tự động like, share, follow... các FanPage, ảnh, status.... diễn ra rất phổ biến. Nguyên nhân là do chúng ta đã bị nhiễm phải một loại mã độc chạy trên trình duyệt. Để mọi người hiểu rõ hơn về loại mã độc này. Hôm nay mình sẽ phân tích một số kỹ thuật mà loại mã độc này sử dụng.

Giới thiệu qua về mã độc javascript trên Facebook
Mã độc javascript trên Facebook là các đoạn mã kẻ xấu dùng để like, share, follow… một trạng thái, bài viết, trang quảng cáo… hoặc có thể dùng với mục đích ăn cắp tài khoản của người dùng. 

Nguyên lí hoạt động của mã độc
Nguyên lí chung để viết một đoạn mã giả mạo một hành vi của người dùng trên facebook là dùng Javascript gửi một gói tin giả mạo lên máy chủ của Facebook. Nội dung của gói tin giả mạo được xem bằng Developers Tools – Network (F12) và gửi thì bằng phương thức XMLHttpRequest của Javascript. Đoạn mã độc này có thể ẩn nấp dưới dạng như lừa người dùng chạy một đoạn Javascript để thay đổi giao diện của facebook, hay cài một Extension (tiện ích) để xem một video…

Thông tin về mẫu phân tích
- File type: Javascript
- Kích thước: 81.7 KB
- Chạy trong Developers Tools – Console

Các hành vi của mẫu:
Mã độc like một số trạng thái, bức ảnh, danh sách…


Hình 1: Hành vi tự động like
Thay đổi giao diện của facebook trong phiên sử dụng hiện tại


Hình 2: Hành vi thay đổi giao diện trang Facebook
Kỹ thuật sử dụng
1. Javascript để like, follow, share…
Đoạn mã trong mẫu thực hiện hành vi like một trang:

Hình 3: Kỹ thuật tự động like FanPage

Đoạn mã trong mẫu thực hiện hành vi like một status, bức ảnh:

Hình 4: Kỹ thuật tự động like status, ảnh...
Đoạn mã lấy danh sách bạn bè:

Hình 5: Kỹ thuật lấy danh sách bạn bè
Đoạn mã theo dõi:

Hình 6: Kỹ thuật Follow
2. Chèn CSS vào trang để thay đổi giao diện hiện tại

Hình 7: Kỹ thuật thay đổi giao diện Facebook
Cách phát hiện
1. Vào Nhật kí hoạt động xem lại các hoạt động: ở đây liệt kê các tất cả các hoạt động, tìm kiếm xem có hoạt động nào bất thường…

Hình 8: kiểm tra nhật ký hoạt động để phát hiện mã độc kịp thời
2. Kiểm tra lại các tiện ích trên trình duyệt: phát hiện các tiện ích trái phép mà chúng ta không cài đặt


Hình 9: Kiểm tra các extension trên trình duyệt

Trên đây là bài phân tích về kỹ thuật tự động like, share, follow... của dòng mã độc sửa dụng javascript trên trình duyệt và cách phát hiện loại mã động này. Bài viết còn nhiều thiếu xót, rất mong nhận được sự góp ý của các bạn.

Nhãn:

SHARE:

Twitter Facebook Google Pinterest
Ads Here
Internet - Truyền hình -Camera FPT
0975.166.103 - 0941.468.700
Website: www.fptthainguyen.org
www.cameragiamsatthainguyen.com
FanPage: FB.com/truyenhinhFPTThaiNguyen
Hotline: 0975166103
Tên

1st,2,8051,3,AAG,1,ADS,2,ADSL,2,AIO,1,Alarm,1,Altcoin,1,AMD,2,Amplifier,4,Android,2,Android TV,3,AOE,1,APG,1,APK,2,ASIC,2,ATX,2,AVG,3,Ấp trứng,2,Bàn phím cơ,1,Bản quyền,1,baner,3,Bảng giá,5,Banggood,1,Báo giá,1,Báo hỏng,1,Bảo Mật,4,BCC,1,BCN,1,Binance,1,Bitcoin,5,Bitmex,1,Bittrex,1,BIX,1,blogger,2,BNB,1,Bóng đá,2,bootrom,1,BTC,4,Build PC,1,ByteCoin,1,cable,1,Cài đặt,3,Cài Win,2,Camera,6,Camera giám sát,3,camera IP,2,Cáp quang,9,Cáp quang Cá nhân,2,Cáp quang Doanh nghiệp,1,Cat5e,1,Cấu hình máy,1,CCTV,1,Chống nước,1,Clicksense,2,Cloud,1,Cloud camera,2,Code,8,Code FPT,1,Code web,8,coin,5,Combo,1,Controller,1,Covid-19,9,Công nghệ mới,1,Cryptocurrency,26,Cung hoàng đạo,1,DAG,1,Dây mạng,1,DDos,39,DEEP WEB,3,Dịch vụ FPT,4,DIY,8,Đại Từ,2,Đánh giá,5,Đào coin,6,Đâu là đúng,5,Địa chỉ,1,Điện thoại,2,Điều khiển giọng nói,1,Đồng hồ,1,Electronics,1,English,2,epon,1,ETC,1,ETH,6,Facebook,10,featured,1,Foxy,1,fpt,12,FPT camera,7,FPT internet,3,FPT Play,2,FPT Play Box,32,FPT Playbox,3,FPT Telecom,5,FPT Thái Nguyên,6,FPT TV,1,FPT TV 4K,1,FPT TVOnly,1,fshare,1,G-97D2,3,G97RG6M1,1,Game,2,Game gear,1,Game PC,2,getlink,1,Ghost,2,Ghost Windows 10,2,Ghost Windows 7,7,Gói cá nhân,2,Gói cước,2,Gói cước FPT,8,Gói Doanh Nghiệp,4,Gói kênh FPT Play,1,Gói max,1,GPON,3,GPU,2,Hà Nội,1,Hacker,1,Hàn Quốc,1,HBO,1,HG531,2,Hi FPT,3,HiFPT,1,Học Online,1,Hot,15,houbi,3,HT,1,HTC,1,Hướng dẫn,10,Hướng dẫn FPT,8,IC555,4,ICO,3,Ifan,1,Infographic,2,internet,8,Inverter,1,IP tĩnh,1,IPTV,1,ISO,1,K+,1,KCS,1,Key,1,keypad,1,Kho Tut,59,Khuyến mại,10,kích sóng wifi,1,Kiếm tiền trên mạng,1,Kiến thức,2,Kinh nghiệm,1,Lan,1,Laptop,1,Lắp mạng,4,LED,6,leech link,1,Li-Ion,1,Light,1,LM386,1,Love,2,Lừa đảo,1,Ma kết,1,Mạch Audio,1,Mạch điện tử,1,Mạch sạc,5,Mainboard,1,Mạng chậm,1,Mạng internet,3,Mạng LAN,3,Máy ảnh,1,Máy tính,3,Mesh,2,Meter,1,Miband,3,Microsoft,1,Minning,4,MMO,3,Mobile,3,Modem,17,Mở két,1,Music,1,Netflix,1,News,7,Ngoại ngữ,1,Nguồn,3,Nvidia,1,offer,1,Office,2,Onedrive,1,Online,1,OS,2,Others,1,Paypal,1,PC,1,PCB,1,PDF,1,Phấn Mễ,1,Phần mềm,2,Phim,1,Phòng nét,1,Photo,1,Phổ Yên,1,Phú Lương,1,Phụ nữ,1,PIC,2,Pin - Ắc qui,4,proxy,1,PUBG,1,Python,4,Remitano,3,Repeater,1,Review,4,Review FPT,2,Root,1,Router,3,Rút gọn link,1,sạc dụng phòng,1,Sạc điện thoại,1,Sàn giao dịch,2,Scam,3,Sensor,2,setup,2,smarthome,1,Softwares,5,sonoff,1,SQL,3,Super 22,2,Tài liệu,178,Tenda Nova MW3,1,Thái Nguyên,19,Thẻ visa,1,Thể thao,1,Thi công,1,Thơ thẩn,3,Thủ thuật,86,Tiền bạc,1,Tiền điện tử,3,Tin FPT,5,Tin tức,41,Tình yêu,4,Tivi box,1,Tivi Gold,1,TNUT,1,Tool,2,Tool đào coin,6,Tools,45,Tổng đài,1,TP Link,1,TP-Link,3,trade coin,8,Trading,1,Transitsor,2,Trâu cày,2,Truyện,3,Truyền hình,4,Truyền hình FPT,32,Tuyển dụng,4,Tư vấn,4,TV Box,3,UG,15,USB,1,USDT,2,VGA,1,Video,1,Viettel,2,Viễn thông,1,Vinaphone,1,Virus,11,VPN,1,Web,1,wifi,18,wifi 6,1,Wifi Maketting,1,Window XP,3,Windows,4,Windows 10,6,Windows 10 Mobile,1,Windows 7,2,Xiaomi,4,XMR,2,Youtube,1,Zcash,1,Zec,1,
ltr
item
Tổng đài lắp mạng FPT Thái Nguyên 0975166103 |Cáp quang | Wifi | Truyền hình FPT| Camera Cloud: Phân tích mã độc Javascript Facebook
Phân tích mã độc Javascript Facebook
https://uphinhnhanh.com/images/-582907905_1.png
Tổng đài lắp mạng FPT Thái Nguyên 0975166103 |Cáp quang | Wifi | Truyền hình FPT| Camera Cloud
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/phan-tich-ma-oc-javascript-facebook.html
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/
https://www.xn--fptthinguyn-o7a6j.vn/2015/08/phan-tich-ma-oc-javascript-facebook.html
true
8240370674769512952
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy