关于chrome扩展的东西
来源:互联网 发布:淘宝达人怎么收费 编辑:程序博客网 时间:2024/06/05 19:32
主要看了又一篇chrome扩展恶意代码的文章,记录一些知识,便于分析chrome扩展的恶意代码,其实就是分析js,不过首先要找到js啊
https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581aa56ddc9c
下载
可以通过商店下载,但是还要安装,还要去目标找不方便
可通过下面的链接下载
https://chrome-extension-downloader.com/
下载后用压缩软件解压就好
扩展所在目录
C:\Users\<Your_User_Name>\AppData\Local\Google\Chrome\User Data\Default\Extensions\
关于manifest.json
这相当于全局配置文件吧,包含描述,权限,版本等信息,权限是很重要的,注意权限是关键
还有各种action使用的html,js,还有就是图标什么的
以下面这个为例,我看到的很多恶意代码就写在background.js里面了,里面当然是经过压缩和混淆的了
{ "background": { "scripts": [ "background.js" ] }, "browser_action": { "default_icon": "opurie.png", "default_popup": "popup.html", "default_title": "Opurie" }, "description": "Whiohoo! Welcome back to Opurie", "icons": { "128": "opurie.png" }, "key": "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApp4LoBV2R/4bfoAcj+5m2uG7Clg3zWZLMYjXcG8dNN1172V/QbBJ5o1m2ij/3F3Re9qvwmbDvGcR23XUOU0CfG/WvuE4WRFE4+oqEJsNHoy6W8iVq6jLAT5xk3zJgVa0OxDG5k52aPFfMQb66TbUwji9Ckn+6ahdxbzaxGz/vCraXU1iRlwRuhWgd69APIrsq2e+hIulk4BeEeIS+vZhvS+XE/zjznDk0QGCqSQeAtG75UArfn+JxTrXK/EXUuNKKOH82XtNK6vBGJSUxR2NYYJv+iOinpU0/xh4OheIghTn/dy+jANIfLECjcmqCGc9qVeZX6Hrz355oJKIuOg7qQIDAQAB", "manifest_version": 2, "name": "Opurie", "permissions": [ "storage", "http://*/*", "tabs", "https://*/*", "webRequest", "cookies" ], "update_url": "https://clients2.google.com/service/update2/crx", "version": "1.2.5"}
上面代码来源:https://blog.0day.rocks/malicious-chrome-extension-meddling-with-your-searches-581aa56ddc9c
了解扩展的一些信息:
手把手教你开发Chrome扩展
阅读全文
0 0
- 关于chrome扩展的东西
- 关于参加chrome插件大赛的一些东西
- 关于使用chrome扩展插件
- chrome的常用扩展
- chrome常用的扩展
- 开发者必备的 Chrome 扩展
- 开发者必备的 Chrome 扩展
- 常用的 chrome 扩展插件
- 快速禁用某个或全部 Chrome 扩展的 Chrome 扩展
- chrome扩展推荐——分享我的chrome扩展
- 关于.net的东西
- 关于农历的东西!
- 关于SVN的东西,
- 关于调制的东西
- 关于FTP的东西
- 关于windows新版Chrome无法正常使用第三方扩展程序的解决方案
- Chrome插件”和“Chrome扩展”是有区别的
- 基于Chrome的扩展开发(二)
- 枚举根据ordinal值获取对应文本
- Resource操作资源
- [性能] abap运行时间分析工具se30(SAT)使用介绍
- Spring Boot导入XML配置【从零开始学Spring Boot】
- FTPrep, 83 Remove Duplicates from Sorted List
- 关于chrome扩展的东西
- Linux6安装
- Eclipse常用快捷键
- Mysql 删除包含或者不包含某字符的记录
- 购物车2
- 查看SqlServer2000的外键列表
- APK重新签名
- JS实现iframe自适应高度的方法(兼容IE与FireFox)
- zTree使用