解码恶意软件 javascript

逆向工程 恶意软件 javascript 去混淆
2021-07-08 22:33:42

我的 .php 和 .js 文件在一个月内被一些 JavaScript 代码攻击了两次。

在浏览了这个类似的线程后,我运行了发布在那里的 JavaScript 代码并找到了这个解码结果

现在结果中指定了 1 个 URL。与该 URL 关联的人是否可能是在我的文件中注入代码的人?

我已经使用干净的备份恢复了文件并更改了我的 FTP 密码 - 根据我的托管服务提供商的说法,该密码被用于将代码注入文件中。

有关如何避免未来攻击的任何提示?

1个回答

是的,该域由攻击您的团体/个人拥有(或被盗用,他们可能已经入侵了一个网站并使用它来隐藏在雷达之下)。为避免未来的攻击者检查您的代码,请保护您的密码并时不时地检查一下。

但是,这是非常离题的。您想要的是 Security Stack Exchange 而不是这个。这个是关于逆向工程的,所以如果问题是关于 javascript 解码,你确实访问了正确的 SE。

祝你的服务器安全

其它你可能感兴趣的问题
上一篇如何在IDA中手动设置指针的基地址? 下一篇对 Visual Basic 应用程序进行逆向工程的并发症