V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
devon
V2EX  ›  分享发现

基于 NW.js 的勒索软件

  •  
  •   devon · 2016-01-04 12:28:45 +08:00 · 3068 次点击
    这是一个创建于 3276 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几天看到论坛里有好几位用户中招,这个得警惕一下了。

    http://www.solidot.org/story?sid=46747

    NW.js 允许开发者通过 Node.js 模块创建桌面应用,能直接与操作系统交互,支持 Windows 、 OSX 和 Linux ,在理论上基于 NW.js 的勒索软件能用于感染三种主流的操作系统。

    19 条回复    2016-01-04 19:54:00 +08:00
    zhujinliang
        1
    zhujinliang  
       2016-01-04 12:34:13 +08:00 via iPhone
    这恶意程序打包出来得多大。。
    SourceMan
        2
    SourceMan  
       2016-01-04 12:35:59 +08:00
    @zhujinliang 32M , 3S 可以下载完
    devon
        3
    devon  
    OP
       2016-01-04 12:38:13 +08:00   ❤️ 1
    @zhujinliang 随基于 NW.js 或 electron 的软件一起分发就好了,用户不会有明显感知的,因为这类软件本身也就很大。
    paradoxs
        4
    paradoxs  
       2016-01-04 13:02:52 +08:00 via iPhone
    影响不了 chrome
    PublicFourWord
        5
    PublicFourWord  
       2016-01-04 13:06:08 +08:00
    node-webkit is good
    oott123
        6
    oott123  
       2016-01-04 13:11:02 +08:00   ❤️ 1
    然后 360 表示独家查杀,特征: libcef ,全体中枪…
    (一本正经的胡说八道
    devon
        7
    devon  
    OP
       2016-01-04 13:12:51 +08:00
    @oott123 还别说,以前用 node-webkit 打包的应用, 360 会直接报木马。
    zhchbin
        8
    zhchbin  
       2016-01-04 13:52:27 +08:00
    @oott123 nw.js 和 electron 的确不是用 libcef 的。

    @devon 因为用 zip 包 append 到 exe 后的打包方式的问题符合了 360 的特征。
    sneezry
        9
    sneezry  
       2016-01-04 14:03:16 +08:00
    才获取 1/4 的分成,良心了(对不起,我歪楼了……
    devon
        10
    devon  
    OP
       2016-01-04 14:07:04 +08:00
    @sneezry 不错了,接近苹果 30%的分成了。
    FrankFang128
        11
    FrankFang128  
       2016-01-04 14:10:38 +08:00
    跟 NW.js 关系大么?有必要强调?
    devon
        12
    devon  
    OP
       2016-01-04 14:22:31 +08:00
    @FrankFang128 基于 NW.js , 通过 Node.js 可以操作本地文件来传播与运行,你说关系大不大?
    FrankFang128
        13
    FrankFang128  
       2016-01-04 15:35:25 +08:00
    @devon 用 C/C++/C#/Java/Python 不都可以么
    devon
        14
    devon  
    OP
       2016-01-04 15:57:54 +08:00
    @FrankFang128 这个病毒,目前发现的这种方式,是基于 NW.js 来传播的。所以,当我们下载基于 NW.js 的应用时,要仔细一点,比如从官网什么的下载。这不是说,病毒可以用什么语言来写,你要喜欢,你用汇编写都没问题啊。
    plqws
        15
    plqws  
       2016-01-04 16:04:03 +08:00
    @devon 所以这个发现还是没啥意义嘛,主要还是看怎么用…要说风险性,大部分 nw.js 的程序源码都是暴露出来的,反而风险更低
    longaiwp
        16
    longaiwp  
       2016-01-04 18:26:02 +08:00
    写病毒用这个很大意义么?我觉得还不如 C
    zhujinliang
        17
    zhujinliang  
       2016-01-04 18:47:22 +08:00
    可以学学 XCodeGhost ,搞个 NW.js Ghost 哇咔咔
    devon
        18
    devon  
    OP
       2016-01-04 18:57:18 +08:00
    @longaiwp
    @plqws 这不是攻大家不备嘛,用新的方式,容易被忽略,很多杀毒软件可能都没处理类似情况。风险高低,很多时间跟用什么语言没关系。
    sox
        19
    sox  
       2016-01-04 19:54:00 +08:00 via Android
    建议楼主写成基于 JavaScript 的勒索软件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1254 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:55 · PVG 01:55 · LAX 09:55 · JFK 12:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.