Facebookワームは正確にどのように機能しますか？

はい、まさにJavaScriptです。私はそのようなワームに出会い、それを解読しようとしました。

実際の問​​題とは：

最近のFacebookワームは、ユーザーをページにアクセスさせることで機能し、JavaScriptバーコードをアドレスバーに挿入して実行します。

DO N'T EVER JavaScriptコードをアドレスバーにコピーします。それが主な問題です。信頼できないリンクをクリックしないでください。または、少なくともプライバシーモード（Firefox）またはシークレットモード（Chrome）を使用して、Facebookセッションにアクセスできないようにします。

私たちのハッカーは、人々が何をしているのかを認識させないために何をしましたか？

スクリプトのエスケープ

URLバーにコピーした文字列は、実行される別のJavaScriptにリンクしています。このスクリプトは実際にはエンティティにデコードされます。そのため、文字列文字を使用する代わりに、スクリプト全体を文字列に入れてエスケープし、人間が最初に読めないようにしました。

たとえば、非常に悪意のある機能があった場合、私はそれをエスケープし、ユーザーには次のものだけが表示されます。

function％20test％28％29％20％7B％20alert％20％28％22LOL％22％29％3B％20％7D

エスケープされない

function test（）{alert（ "LOL"）; }

したがって、スクリプトは実行される前に「自分自身」のエスケープを解除します。

難読化

今ではitいものになっています：エスケープする前に、_____xのような関数名とaLDIWEJのような変数で邪悪なJavaScriptコードが難読化されています。これはJavaScriptにとって依然として意味がありますが、人間にはまったく読めません。これも、Facebookハッカーの意図を隠すために行われます。

この時点で、コードは次のようになります。

スクリプトの機能

このスクリプトは、現在のFacebookセッションを取得します。サイトにログインしているため、あなたの名前で何でもできます。たとえば、FacebookのAPIを介してできることは次のとおりです。

• "OMG私は誰が私に忍び寄ったかを見ることができます！"
• 人とおしゃべり
• ステータス更新の投稿
• 等.

これはすべて、Facebook APIページの一部（いくつかのPHPページを呼び出すことで起こりますが、どれを忘れましたか）。