地址是,https://www.icodeps.com/jsapi.php
发起请求的 js 代码混淆过了看不太清,大概就是请求这个地址成功后收集信息然后怎样的,
排查插件发现是个伪装成 Google Translate 的本地插件干的,
有点难绷,这是唯一一个本地插件,以前还有别的,所以开发者模式打开了也没注意,
而且这个插件图标右下角有个小图标,现在想来应该就是本地插件的意思,之前没注意,
看创建时间是 2022 年 8 月 12 日,路径是 C:\Program Files\aieoplapobidheellikiicjfpamacpfd
这是公司电脑,之前确实中过毒,具体忘了,那之后就装上 360 了,现在换火绒了,一直以为没事了的,
现在这个病毒插件应该是过期了,服务器关闭了,
但不知道之前做过些什么,搜也搜不到相关信息,有点虚,求大佬看看,
https://gist.github.com/AoEiuV020/3197f2adf7b2137adcc6018781eb2293
完整插件传到 notion 了,
https://aoeiuv020.notion.site/122768ca6ff04cef9c92d15867562262
