如何通过恶意软件跟踪匿名注入的javascript代码_Javascript_Google Chrome_Security

如何通过恶意软件跟踪匿名注入的javascript代码

javascript google-chrome security

如何通过恶意软件跟踪匿名注入的javascript代码,javascript,google-chrome,security,Javascript,Google Chrome,Security,最近，我的MacBook被一个恶意软件感染了。在Safari和Chrome上随机弹出广告。我尝试了几个恶意软件扫描器，但都没能清理干净。所以我决定自己试一试我发现恶意软件使用以下代码向每个加载的页面中注入javascript标记： var js_script = document.createElement('script'); js_script.type = "text/javascript"; js_script.src = "XXXX"; // the malware ads js

最近，我的MacBook被一个恶意软件感染了。在Safari和Chrome上随机弹出广告。我尝试了几个恶意软件扫描器，但都没能清理干净。所以我决定自己试一试

我发现恶意软件使用以下代码向每个加载的页面中注入javascript标记：

var js_script = document.createElement('script'); 
js_script.type = "text/javascript"; 
js_script.src = "XXXX"; // the malware ads js loader link
document.getElementsByTagName('head')[0].appendChild(js_script);

此代码在加载每个网页后动态注入。Chrome开发者工具提供类似“VM123:1”的源标记。我认为这排除了类似DNS hi劫持的网络注入的可能性

我还禁用了Chrome中的所有扩展，这是我能想到的最可疑的调用程序。但是没有运气

有没有关于如何继续跟踪的想法？

通常在Windows上，我知道他们会将自己安装在Google chrome应用程序文件夹中。你可以看看那里，或者试着卸载chrome，然后重新安装。没有什么变化。注入似乎来自浏览器。