基于 NW.js 的勒索软件

2016-01-04 12:28:45 +08:00
 devon

前几天看到论坛里有好几位用户中招,这个得警惕一下了。

http://www.solidot.org/story?sid=46747

NW.js 允许开发者通过 Node.js 模块创建桌面应用,能直接与操作系统交互,支持 Windows 、 OSX 和 Linux ,在理论上基于 NW.js 的勒索软件能用于感染三种主流的操作系统。

3071 次点击
所在节点    分享发现
19 条回复
zhujinliang
2016-01-04 12:34:13 +08:00
这恶意程序打包出来得多大。。
SourceMan
2016-01-04 12:35:59 +08:00
@zhujinliang 32M , 3S 可以下载完
devon
2016-01-04 12:38:13 +08:00
@zhujinliang 随基于 NW.js 或 electron 的软件一起分发就好了,用户不会有明显感知的,因为这类软件本身也就很大。
paradoxs
2016-01-04 13:02:52 +08:00
影响不了 chrome
PublicFourWord
2016-01-04 13:06:08 +08:00
node-webkit is good
oott123
2016-01-04 13:11:02 +08:00
然后 360 表示独家查杀,特征: libcef ,全体中枪…
(一本正经的胡说八道
devon
2016-01-04 13:12:51 +08:00
@oott123 还别说,以前用 node-webkit 打包的应用, 360 会直接报木马。
zhchbin
2016-01-04 13:52:27 +08:00
@oott123 nw.js 和 electron 的确不是用 libcef 的。

@devon 因为用 zip 包 append 到 exe 后的打包方式的问题符合了 360 的特征。
sneezry
2016-01-04 14:03:16 +08:00
才获取 1/4 的分成,良心了(对不起,我歪楼了……
devon
2016-01-04 14:07:04 +08:00
@sneezry 不错了,接近苹果 30%的分成了。
FrankFang128
2016-01-04 14:10:38 +08:00
跟 NW.js 关系大么?有必要强调?
devon
2016-01-04 14:22:31 +08:00
@FrankFang128 基于 NW.js , 通过 Node.js 可以操作本地文件来传播与运行,你说关系大不大?
FrankFang128
2016-01-04 15:35:25 +08:00
@devon 用 C/C++/C#/Java/Python 不都可以么
devon
2016-01-04 15:57:54 +08:00
@FrankFang128 这个病毒,目前发现的这种方式,是基于 NW.js 来传播的。所以,当我们下载基于 NW.js 的应用时,要仔细一点,比如从官网什么的下载。这不是说,病毒可以用什么语言来写,你要喜欢,你用汇编写都没问题啊。
plqws
2016-01-04 16:04:03 +08:00
@devon 所以这个发现还是没啥意义嘛,主要还是看怎么用…要说风险性,大部分 nw.js 的程序源码都是暴露出来的,反而风险更低
longaiwp
2016-01-04 18:26:02 +08:00
写病毒用这个很大意义么?我觉得还不如 C
zhujinliang
2016-01-04 18:47:22 +08:00
可以学学 XCodeGhost ,搞个 NW.js Ghost 哇咔咔
devon
2016-01-04 18:57:18 +08:00
@longaiwp
@plqws 这不是攻大家不备嘛,用新的方式,容易被忽略,很多杀毒软件可能都没处理类似情况。风险高低,很多时间跟用什么语言没关系。
sox
2016-01-04 19:54:00 +08:00
建议楼主写成基于 JavaScript 的勒索软件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/248151

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX