增加了Sentry调试功能,将未定义的字符串变长

 

我们正在用Bootstrap组件构建一个Angular 1.x应用程序。 我们最近添加了Sentry调试到网站,并刚刚得到这个错误:

'PAPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX'未定义

浏览器= IE 11.0
设备=其他
级别=错误
记录器= javascript
os = Windows 8.1

Mozilla / 5.0(Windows NT 6.3; WOW64; Trident / 7.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729; InfoPath.3; MDDCJS ; rv:11.0)像壁虎一样

我在Twitter上找到了几个参考,但没有其他的。 任何人见过这个? 我怎样才能解决这个问题?

这可能是一个恶意软件的工作,主要是在Windows平台上报道。 正如你从问题,评论和互联网上看到的那样; 所有报告的Windows系统。 根据很少的恶意活动记录/分析/报告服务(请参阅下面的链接); 恶意软件用一系列“PADDINGPADDINGXX”字符串写入/结束文件。

在提取的字符串中搜索以下网站的部分

  • https://www.hybrid-analysis.com/sample/90fa224a030dc8c20e31bc5a6bd02885605e36d01646f40151ba23741830efb7?environmentId=1
  • https://totalhash.cymru.com/analysis/?d88d47519bcc49b5c3b345e98e87d20b8928a2c3
  • https://www.reverse.it/sample/8cb0a45f5a071c0f521a8afb62335e23fdcc3a3e06bac9a392bff1a89b40cf8c?environmentId=100
  • https://www.reverse.it/sample/3f62bec0770de977b84b61c4f72813120f8d6fb6eb4caf96dc7e8e7b4676e444?environmentId=100
  • https://www.zscaler.com/blogs/research/current-trojan-ambler-activity
  • https://malwr.com/analysis/MzIyYmFkMWM1M2FmNDVlM2JlZjBmYmYwZmM4NDIwMTI/

    • 这是一个推测性的答案。 但我打算这是一个指向理解这个问题的链接的资源集合。 随意改善这一点!

  • rtfn.exe的恶意软件分析
  • Visual Studio错误::由于一次点击亚马逊工具栏而发生错误
  • 膨胀的应用程序大小
  • 针对不同平台发布游戏::它声明以下内容:

    ac2game.dat只是你的Windows .exe重命名。 您可以通过在十六进制编辑器中打开并搜索字符串“PADDING”来剪掉不必要的可执行部分。 有一段文字重复“PADDINGXX”一段,然后是“CLIB”。 在CLIB之前切掉所有内容(但离开CLIB)。 这节省了一点空间。

  • 使用dll提取资源
  • 可执行文件末尾有4行PADDINGXX
  • 有趣的IRC日志

    总结一个好的1.8k块“PADDINGXXPADDINGXXPADDINGXX”总是很好,

    • 所有这些让我相信这是在分配内存时发生的,但没有被利用 。 所以在你的情况下,IE意大利面代码必须已经拿起了一些。

    链接地址: http://www.djcxy.com/p/51921.html

    上一篇: Added Sentry debugging, getting long string as undefined

    下一篇: Intro Js not working on IE8. is there a workaround?