Ich habe mir absichtlich mal eine Erweiterung von so einer Malware Seite geladen. Sie gibt vor ein Firefox Update wäre nötig usw. Ich lade mir gerne so etwas herunter (ohne zu installieren und wenn dann nur in einer VM) um diese zu entpacken und mir den darin liegenden Code mit Notepad++ anzusehen und vielleicht etwas Aufschluss darüber zu bekommen was die Erweiterung macht. So wollte ich es auch mit dieser machen. Die Datei besteht eigentlich nur aus META-INF (Ordner) background.js content.js manifest.json In der content.js ist nur seltsamer Code zu finden. :shock: und zwar dieser hier: (Quelltext, 1 Zeile) Kann mir jemand erklären was das ist? verschlüsselter Code? kann man diesen entschlüsseln? Wenn ja, wie?
