谈谈挖矿js与浏览器和杀软吧

显示全部楼层 · 发表于 2018-2-7 09:01:51

klinxun 发表于 2018-2-7 00:07
怎么我蜘蛛进去CPU没暴涨，用ie打开也是没反应。

之前测试的时候ESET没有拦，EDGE确实是占CPU了

显示全部楼层 · 发表于 2018-2-7 09:55:38

驭龙发表于 2018-2-7 09:01
之前测试的时候ESET没有拦，EDGE确实是占CPU了

中了挖矿其实很简单清除的，进程中有陌生的东西百度即可，KO即可。

显示全部楼层 · 发表于 2018-2-7 10:07:37

KK院长发表于 2018-2-7 09:55
中了挖矿其实很简单清除的，进程中有陌生的东西百度即可，KO即可。

不一定，有时候就是JS的，使用浏览器本身挖矿，所以没有可疑进程

显示全部楼层 · 发表于 2018-2-7 11:37:48

wanbaba 发表于 2018-2-7 08:47
直接就可以用啊小朋友

昨天点开某个帖子提供的挖矿网页，cpu没反应，我怀疑是不是安装后没有设置，所以问问

显示全部楼层 · 发表于 2018-2-7 15:43:31

驭龙发表于 2018-2-7 09:01
之前测试的时候ESET没有拦，EDGE确实是占CPU了

感觉蜘蛛拦挖矿还是有一套。

显示全部楼层 · 发表于 2018-2-7 15:54:40

klinxun 发表于 2018-2-7 15:43
感觉蜘蛛拦挖矿还是有一套。

嗯，Spider Gate拦截网址和网页威胁还是很强的

显示全部楼层 · 发表于 2018-2-7 16:06:17

本帖最后由 fireherman 于 2018-2-7 16:07 编辑

驭龙发表于 2018-2-7 10:07
不一定，有时候就是JS的，使用浏览器本身挖矿，所以没有可疑进程

是的，通常就是直接把JS脚本文件（外置JS文件）嵌入页面HTML，等用户访问时启动JS开挖。

更有甚者，是页面调用一个非挖矿的JS，然后这个JS调用另外一个JS在挖；如用DOM在HTML页面生成动态标签，这个标签就是引用另外一个挖矿JS的。

显示全部楼层 · 发表于 2018-2-7 17:54:15

fireherman 发表于 2018-2-7 16:06
是的，通常就是直接把JS脚本文件（外置JS文件）嵌入页面HTML，等用户访问时启动JS开挖。

更有 ...

那挖矿放毒的够很的，一般人真不注意。

显示全部楼层 · 发表于 2018-2-7 17:58:45

fireherman 发表于 2018-2-7 16:06
是的，通常就是直接把JS脚本文件（外置JS文件）嵌入页面HTML，等用户访问时启动JS开挖。

更有 ...

是啊，这种只能靠带AMIS技术和URL过滤功能的安软防御，但效果也不是百分百

显示全部楼层 · 发表于 2018-2-7 18:15:43

驭龙发表于 2018-2-7 17:58
是啊，这种只能靠带AMIS技术和URL过滤功能的安软防御，但效果也不是百分百

所以还要在浏览器安装扩展，例如FireFox的No Coin……现在真是……无所不用其极……

[讨论] 谈谈挖矿js与浏览器和杀软吧