前几天看到论坛里有好几位用户中招,这个得警惕一下了。
http://www.solidot.org/story?sid=46747
NW.js 允许开发者通过 Node.js 模块创建桌面应用,能直接与操作系统交互,支持 Windows 、 OSX 和 Linux ,在理论上基于 NW.js 的勒索软件能用于感染三种主流的操作系统。
1
zhujinliang 2016-01-04 12:34:13 +08:00 via iPhone
这恶意程序打包出来得多大。。
|
2
SourceMan 2016-01-04 12:35:59 +08:00
@zhujinliang 32M , 3S 可以下载完
|
3
devon OP @zhujinliang 随基于 NW.js 或 electron 的软件一起分发就好了,用户不会有明显感知的,因为这类软件本身也就很大。
|
4
paradoxs 2016-01-04 13:02:52 +08:00 via iPhone
影响不了 chrome
|
5
PublicFourWord 2016-01-04 13:06:08 +08:00
node-webkit is good
|
6
oott123 2016-01-04 13:11:02 +08:00 1
然后 360 表示独家查杀,特征: libcef ,全体中枪…
(一本正经的胡说八道 |
8
zhchbin 2016-01-04 13:52:27 +08:00
|
9
sneezry 2016-01-04 14:03:16 +08:00
才获取 1/4 的分成,良心了(对不起,我歪楼了……
|
11
FrankFang128 2016-01-04 14:10:38 +08:00
跟 NW.js 关系大么?有必要强调?
|
12
devon OP @FrankFang128 基于 NW.js , 通过 Node.js 可以操作本地文件来传播与运行,你说关系大不大?
|
13
FrankFang128 2016-01-04 15:35:25 +08:00
@devon 用 C/C++/C#/Java/Python 不都可以么
|
14
devon OP @FrankFang128 这个病毒,目前发现的这种方式,是基于 NW.js 来传播的。所以,当我们下载基于 NW.js 的应用时,要仔细一点,比如从官网什么的下载。这不是说,病毒可以用什么语言来写,你要喜欢,你用汇编写都没问题啊。
|
15
plqws 2016-01-04 16:04:03 +08:00
@devon 所以这个发现还是没啥意义嘛,主要还是看怎么用…要说风险性,大部分 nw.js 的程序源码都是暴露出来的,反而风险更低
|
16
longaiwp 2016-01-04 18:26:02 +08:00
写病毒用这个很大意义么?我觉得还不如 C
|
17
zhujinliang 2016-01-04 18:47:22 +08:00
可以学学 XCodeGhost ,搞个 NW.js Ghost 哇咔咔
|
18
devon OP |
19
sox 2016-01-04 19:54:00 +08:00 via Android
建议楼主写成基于 JavaScript 的勒索软件
|