Skocz do zawarto┼Ťci

Czy w tych skryptach jest keylogger?


Polecane posty

Nie znam si─Ö dok┼éadnie na tych "UserScript", ale pierwszy skrypt ma @grant┬áGM_xmlhttpRequest (domy┼Ťlam si─Ö ┼╝e to jest pozwolenie na wykonanie ┼╝─ůdania XML)

Szukaj─ůc frazy w googlu pierwsze na stacku to:┬á"How to use GM_xmlhttpRequest in Injected Code?" co prawda kto┼Ť odpisa┼é, ┼╝e nie da si─Ö tym wykona─ç/wstrzykn─ů─ç kodu, ale wygl─ůda na podejrzane XD szczeg├│lnie, je┼╝eli wiesz, ┼╝e ten skrypt powinien dzia┼éa─ç lokalnie, a nie na np. "pakietach gry" czy ┼éadowa┼éby dodatkowy kod z zewn─ůtrz. Do tego ten skrypt jest zaciemniony wi─Öc tym bardziej kto┼Ť co┼Ť m├│g┼é ukry─ç ­čśë

Dodatkowo w jednej z tablic jest jaki┼Ť adres┬áhttps://czogers.ct8.pl, pod kt├│rym strona nie istnieje z powodu z┼éamania regulaminu. Tak┼╝e keylogger lub sam skrypt mo┼╝e nie dzia┼éa─ç.

Skrypt drugi:

Tutaj jest @grant none, domy┼Ťlam si─Ö ┼╝e nie ma na nic pozwole┼ä ten skrypt, ani te┼╝ nie widz─Ö linku, lecz w zmiennej istnieje wpis "POST"

Skrypt trzeci:

Podobnie jak w drugim na pierwszy rzut oka nic nie ma.

 

Podsumowuj─ůc nie ufa┼ébym takim skryptom, teoretycznie jest jeszcze metoda, aby┬ástworzy─ç nowe fake konto w Margonem uruchomi─ç wszystkie skrypty i patrze─ç w konsol─Ö dewelopersk─ů (np. w Google Chrome Devtools) w zak┼éadce Network czy jakie┼Ť dane nie lec─ů gdzie┼Ť poza Margonem a szczeg├│lnie zapytania kt├│re zawieraj─ů login/has┼éo do tego fake konta xD.

Edytowano przez Reveres

Udost─Öpnij ten post


Link to postu
Udost─Öpnij na innych stronach
B─ůd┼║ aktywny! Zaloguj si─Ö lub utw├│rz konto

Tylko zarejestrowani u┼╝ytkownicy mog─ů komentowa─ç zawarto┼Ť─ç tej strony

Utw├│rz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj si─Ö

Posiadasz własne konto? Użyj go!

Zaloguj si─Ö
  • Kto przegl─ůda   0 u┼╝ytkownik├│w

    Brak zalogowanych u┼╝ytkownik├│w przegl─ůdaj─ůcych t─Ö stron─Ö.

×
Okienko zamknie si─Ö za 5 sekund...