Facebook 惡意 Javascript 代碼解析

4 / 27, 2014 Facebook , JS , 網路奇事 , 網路安全

大概這幾個月,越來越多的Facebook貼文都在騙使用者貼一下怪怪的代碼,事實上這些代碼都是Javascript中的惡意代碼,會導致一些悲劇發生,但是這些Code究竟怎麼運作的呢?我在此就寫一個分析這些惡意代碼的文章,同時避免更多人繼續受騙

這篇文章起因是有網友在Sinta貼出了Facebook惡意代碼參考範例,所以我才想說乾脆來寫一篇分析這些Evil Code的文章好了

原本想要慢慢貼到文章裡講解的,但是Wordpress實在很不Programmer Friendly,所以還是po到Gist好了
原始Code來源:https://gist.github.com/Inndy/8618115

裡面大多已經敘述了這些代碼究竟在幹嘛,但是有些我不太懂在幹嘛,所以就沒有註解 (像是Report究竟是啥,求解) ,不過大多數我應該都已經做出解釋了,希望各位能夠提出我註解不好的地方

更新:感謝Jack13補充Report函數的用途,用於檢舉粉絲團

  • test

    這要如何執行阿呵呵

    • s3131212

      只要到Console輸入就可以了

  • Jack13

    function Report(arg1)應該是用來report(舉報)專頁用的
    如果在Facebook專頁按「舉報專頁」按鈕,會首先GET facebook.com/ajax/report.php和facebook.com/ajax/report/social.php
    舉報時也確實出了上面的一串POST,故可以判定這是用來大量舉報「同業」用的(爭廣告?)

    • s3131212

      以補充,謝謝通知

  • 逆回十六夜

    恐怖啊!

    • s3131212

      哈哈,不執行就不會怎樣,執行了就會怎樣(?)

      • 禁用js執行就沒事了XDDD

        • s3131212

          不過就沒啥可以玩了,其實如果很清楚自己在幹嘛,其實執行這些Code挺好玩的XD