[Report]evil-code-in-youdao-crx精选.pdfVIP

有道词典划词插件的后门分析 前言： 笔者偶然发现“有道词典划词插件 v2 ”（ID: ibogfemlnclpecapkojhmanpiebldbnk）的缓存 中有一段极为可疑的代码，经分析，感觉不妙，这段代码会将百度首页追加一串参数。在 Google 搜索发现，很多网友反馈遇到百度重定向到带有tn1_hao_pg 参数的页面。 起初我怀疑是有恶意程序在本地串改了Chrome 扩展导致，但以下几个网友的反馈，让 我感觉有道是不是有点“无道”… 引自：/+dousonwif/posts/3dDW4Sk5iMg 引自：/p/3423256002 有道词典划词插件的后门分析 于是乎，我顺藤摸瓜、梳理代码、整理确凿的证据，花了近5 个小时作此文，如下： 发现痕迹 1. 打开 “有道词典划词插件 v2 ”2.0 的选项页，按F12，进入Resources – Local Storage ， 在右侧发现可以痕迹。 code 中是远程获取的代码，last_synced_at 保留的是远程代码更新到本地的时间。