您的位置: 首页  >  技术问答  >  嵌入式JavaScript源代码可能是我的头文件恶意软件?

嵌入式JavaScript源代码可能是我的头文件恶意软件?

分类: 技术问答 2022-07-19 20:58:28
问题描述:

我的代码有问题。我不知道它是否是恶意软件,因为我仔细检查了我的代码,并且嵌入的JavaScript不存在。只嵌入在现场但在本地的恶意JavaScript不是。嵌入式JavaScript源代码可能是我的头文件恶意软件?

这是我的标题上的示例嵌入式脚本。

enter image description here

我不知道我怎么能去掉那件嵌入脚本的。我还在一个在线的恶意软件检查器网站上扫描它,它没有检测到脚本。

你能帮我解答吗?

+0

你能获取该URL的内容吗?这会影响哪些网站?全部或只是少数?最简单的测试页面只有一个“

”? – <span class="text-secondary"> <small> <a rel="noopener">tadman</a></small></span> <span></span>
+0

请参阅[此问题](https://stackoverflow.com/questions/39684272/js-injection-disturbed-all-my-code)和[this one](https://stackoverflow.com/questions/35880351/在浏览器中注入JavaScript)以及通过搜索'1qa2ws'。 – tadman

+0

如果这是一个提供者级别的注入,那么有些东西要测试。这是否发生在本地网站?这是通过'https'发生的吗?这是否发生在其他浏览器? – tadman

脚本的IP地址10.165.197.14(或任何在10.x.x.x范围内)是私有的,无法在互联网上访问,所以不可能有人向您的站点注入恶意脚本。

它下面的很可能之一:

  1. 你有你的本地计算机上的恶意软件和恶意软件注入 脚本到浏览器

  2. 您的ISP将其注入。

  3. 您用来托管网站的一些开发工具/框架是 注入它。

尝试:

  1. 检查,看看它是否被注入到所有网站或只是你的。
  2. 运行恶意软件/广告软件扫描,并可能安装广告拦截软件
  3. 粘贴URL(http://10.165.197.14:8080/www/default/base.js)和 看会发生什么吧。它可能会让你了解任何软件注入脚本的意图 。

相关推荐