在一个 node 前端项目里发现极大概率是恶意代码的 js 文件，想看下有没有高手能够分析出来；已经问了 LLM，他们搞不定

查看 61|回复 9

作者：ddddd0 发布时间：4 天前

!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
!!! 不要直接在机器上直接运行下面的代码，极有可能是恶意代码 !!!
文件名是 next.config.js
https://pastebin.com/AfQvXczi
密码 ksM0CJPnvP

FreeWong 4 天前

这个是全部混淆了?

ddddd0

4 天前

@FreeWong 是的

dem0ns 4 天前

盗浏览器数据的

dem0ns 4 天前

https://pastebin.com/h2tJPYyZ
pfWqzZqUqs

ddddd0

4 天前

@dem0ns #3 你的版本很清晰了，能看出来盗了哪些数据吗，如果跑了会有什么后果吗

ddddd0

4 天前

@ddddd0 #5 所以不确定可靠性的陌生代码库不能在 PC 本地直接跑

ddddd0

4 天前

@ddddd0 #6 一不小心就把自己的数据送给别人了

q3563 4 天前

跑一个沙箱看看

q3563 4 天前

通过沙箱分析，应该是一个浏览器窃密的

在一个 node 前端项目里发现极大概率是恶意代码的 js 文件，想看下有没有高手能够分析出来；已经问了 LLM，他们搞不定

热门主题

请教下源码特征找网站、怎么大批量找到用这

中秋假期出行人数超6.2亿人次，我是没出门

通缩成啥样子了？美元降息对zg没啥用吧？

希望有人能为我发电

看到论坛里很多人买永久机我还是不敢买，不

大家现在用的宽带多少钱一年，多少兆

关于小程序的一个小疑问？你好。

今晚挺多人在等美联储是否降息！

养生茶里加止痛处方药 4名男子获刑

[求推荐] 目前手上一台 MBP(2021 M1 Pro)，

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

在一个 node 前端项目里发现极大概率是恶意代码的 js 文件，想看下有没有高手能够分析出来；已经问了 LLM，他们搞不定

热门主题

请教下源码特征找网站、怎么大批量找到用这

中秋假期出行人数超6.2亿人次 ，我是没出门

通缩成啥样子了 ？美元降息对zg没啥用吧？

希望有人能为我发电

看到论坛里很多人买永久机我还是不敢买，不

大家现在用的宽带多少钱一年，多少兆

关于小程序的一个小疑问？你好。

今晚挺多人在等美联储是否降息！

养生茶里加止痛处方药 4名男子获刑

[求推荐] 目前手上一台 MBP(2021 M1 Pro)，

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

中秋假期出行人数超6.2亿人次，我是没出门

通缩成啥样子了？美元降息对zg没啥用吧？

在 Yoo趣儿投放广告