Ich habe gerade einen Virus in meinem Computer entdeckt, der eine .js-Datei zum Angriff verwendet. Ich habe die Datei im Editor geöffnet, um den Code zu überprüfen, aber er ist vollständig verschlüsselt. Ich kann einige Daten sehen, die Sinn machen (wie bhynivmao.length!=4
), aber die Mehrheit der Datei ist mit Kauderwelsch gefüllt.So entschlüsseln Sie eine Javascript-Datei
Es gibt auch eine autorun.inf und obwohl ich einige der shell \open\command
sehen kann, bin ich nicht in der Lage, den Rest des Kauderwelsch, der vorhanden ist, herauszufinden.
Sieht so aus, als ob sowohl die Autorun als auch die .js Datei auf die gleiche Weise verschleiert sind. Kann mir bitte jemand helfen, den lesbaren Code zurückzubekommen? Ich bin wirklich neugierig zu wissen, wie das Ding funktioniert.
Diese Hacker .. immer klüger und schlauer. –
Versuchen Sie, die .js in Pastebin zu veröffentlichen und uns den Link zu geben. – alexandernst
teilen Sie die JS-Datei so einige von uns können es überprüfen – Arun