木马哪家强？油猴放光芒。几行代码暴露油猴的恐怖！

jumpsky · 发表于 2023-4-29 21:20:26

油管/watch?v=PNVPqzN6cio

看完后背凉嗖嗖的

sliver · 发表于 2023-4-29 21:24:58

木马哪家强？windows 放光芒。几行代码暴露 windows 的恐怖！

木马哪家强？安卓放光芒。几行代码暴露安卓的恐怖！

木马哪家强？DNA放光芒。几条核酸暴露DNA的恐怖！

coolloves · 发表于 2023-4-30 13:50:40

一般需要甄别一下,脚本里面是否有http访问权限.然后看这个方法是否使用post,有post还是要多注意下.
// @grant GM_xmlhttpRequest

本人专属,你瞅啥?

jumpsky · 发表于 2023-4-29 22:59:17

wwrroopp123 发表于 2023-4-29 22:54
怕这怕那的，把网线拔了最安全

我怕我的你不怕你的
你就当我没说

微程序 · 发表于 2023-4-29 21:21:52

啥子情况

jumpsky · 发表于 2023-4-29 22:10:01

sliver 发表于 2023-4-29 21:24
木马哪家强？windows 放光芒。几行代码暴露 windows 的恐怖！

木马哪家强？安卓放光芒。几行代码暴露安卓 ...

说的我好像危言耸听一样
1、看看这些油猴脚本里面有没有加密或者可疑的代码部分
2、是不是任何人都可以上传脚本
3、油猴脚本是不是比浏览器插件本身舞台更大

song9365 · 发表于 2023-4-29 22:17:01

没办法，必须靠它配合IDM下载百度云盘

wwrroopp123 · 发表于 2023-4-29 22:54:45

怕这怕那的，把网线拔了最安全

屎太龙 · 发表于 2023-4-29 22:56:14

沒它我怎么下百度盘搞笑

JosephChris · 发表于 2023-4-30 10:04:20

不管是Windows、Linux、macOS，还是Pypi、NPM、GitHub

1、都有大量的可疑软件、加密代码，以二进制分发的软件还不一定开源或者部分开源
2、任何人都可以发布软件/代码
3、软件在本地都可以执行任意代码

jumpsky · 发表于 2023-4-30 10:35:29

JosephChris 发表于 2023-4-30 10:04
不管是Windows、Linux、macOS，还是Pypi、NPM、GitHub

1、都有大量的可疑软件、加密代码，以二进制分发的 ...

你硬要这样杠我还能说什么好
我只能说油猴这种插件是伴随着你浏览器的全程的，很容易获取你的cookies
而相关插件针对性很强，你使用它必然是在某些特定网站记录你的动作
本地软件相对来说比较容易被杀毒软件察觉，浏览器插件窃取cookies则容易得多
我转载这个只是希望大家引起重视安全问题，不是想和你们搞辩论赛的

		自动登录	找回密码
密码			注册