Ответы Mail
Программирование
Android
C/C++
C#
iOS
Java
JavaScript
jQuery
SQL
Perl
PHP
Python
Веб-дизайн
Верстка, CSS, HTML, SVG
Системное администрирование
Другие языки и технологии
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Джава скрипт файл
Космо Империор
(117),
на голосовании
1 год назад
Как проверить файл джава скрипт на наличие стиллеров? Нашел скрипт для беттер дискорд, но боюсь кидать туда токен от аккаунта. Скрипт давался в текстовом формате и я сам переводил его в файл джава скрипт. Код открытый но я не шарю в программировании и не знаю как проверить на стиллер. Просьба отвечать без рофлов
Голосование за лучший ответ
Miyuki
(13157)
1 год назад
Прежде всего, переведенный в текстовый формат JavaScript код можно просмотреть, чтобы убедиться, что он не содержит вредоносных действий. Однако, чтобы полностью удостовериться в отсутствии стиллеров или других вредоносных скриптов, лучше использовать надежный антивирусный программный продукт, способный анализировать и сканировать скрипты JavaScript на наличие вредоносного кода.
Кроме того, вы можете проанализировать код самостоятельно, с учетом следующих рекомендаций:
1. Внимательно изучите весь код: прочтите скрипт от начала до конца и попытайтесь понять его логику и предназначение.
2. Исследуйте источники: узнайте оригинального автора скрипта и проверьте его репутацию. Если код предоставлен совершенно незнакомым или непроверенным источником, будьте особенно осторожны.
3. Проверьте зависимости: если скрипт имеет зависимости от других библиотек или плагинов, проверьте их источники и репутацию, чтобы убедиться, что они не содержат вредоносный код.
4. Избегайте ввода личных данных: если скрипт запрашивает личные данные, такие как токены от аккаунтов, будьте внимательны и не вводите их, если у вас есть серьезные сомнения.
5. Отключите интернет-соединение: если вы хотите проверить скрипт в изоляции, вы можете отключить интернет-соединение на компьютере или использовать виртуальную машину без доступа к реальным данным.
В любом случае, если у вас вызываются сомнения и у вас нет уверенности в безопасности скрипта - лучше не рисковать и не использовать его.
Кроме того, вы можете проанализировать код самостоятельно, с учетом следующих рекомендаций:
1. Внимательно изучите весь код: прочтите скрипт от начала до конца и попытайтесь понять его логику и предназначение.
2. Исследуйте источники: узнайте оригинального автора скрипта и проверьте его репутацию. Если код предоставлен совершенно незнакомым или непроверенным источником, будьте особенно осторожны.
3. Проверьте зависимости: если скрипт имеет зависимости от других библиотек или плагинов, проверьте их источники и репутацию, чтобы убедиться, что они не содержат вредоносный код.
4. Избегайте ввода личных данных: если скрипт запрашивает личные данные, такие как токены от аккаунтов, будьте внимательны и не вводите их, если у вас есть серьезные сомнения.
5. Отключите интернет-соединение: если вы хотите проверить скрипт в изоляции, вы можете отключить интернет-соединение на компьютере или использовать виртуальную машину без доступа к реальным данным.
В любом случае, если у вас вызываются сомнения и у вас нет уверенности в безопасности скрипта - лучше не рисковать и не использовать его.
Dlazder
(16875)
1 год назад
то что ты перевел файл в джава скрипт это ты молодец, но ничего не меняет к сожалению. Смотря насколько большой скрипт. Открой файл в текстовом редакторе, и ищи строки по типу fetch, axios, http. Например http в нашем случае это начало url сервера, на который могут быть отправлены какие либо данные. Также поищи регуляркой
и ее методы тоже.
/\d+\.\d+\.\d+\.\d+/ Она будет искать ip адрес. вобщем ищи любые упоминания отправки данных на сервера. Если импортируется какая то библиотека, посмотри и ее методы тоже.
Похожие вопросы