So entschlüsseln Sie eine Javascript-Datei

Ich habe gerade einen Virus in meinem Computer entdeckt, der eine .js-Datei zum Angriff verwendet. Ich habe die Datei im Editor geöffnet, um den Code zu überprüfen, aber er ist vollständig verschlüsselt. Ich kann einige Daten sehen, die Sinn machen (wie bhynivmao.length!=4), aber die Mehrheit der Datei ist mit Kauderwelsch gefüllt.So entschlüsseln Sie eine Javascript-Datei

Es gibt auch eine autorun.inf und obwohl ich einige der shell \open\command sehen kann, bin ich nicht in der Lage, den Rest des Kauderwelsch, der vorhanden ist, herauszufinden.

Sieht so aus, als ob sowohl die Autorun als auch die .js Datei auf die gleiche Weise verschleiert sind. Kann mir bitte jemand helfen, den lesbaren Code zurückzubekommen? Ich bin wirklich neugierig zu wissen, wie das Ding funktioniert.

Quelle

2013-05-07 Flipsyde

Diese Hacker .. immer klüger und schlauer. –

Versuchen Sie, die .js in Pastebin zu veröffentlichen und uns den Link zu geben. – alexandernst

teilen Sie die JS-Datei so einige von uns können es überprüfen – Arun

versuchen, etwas wie ein JS beautifier mit:

http://jsbeautifier.org/

Es wird immer noch die alten Variablennamen behalten, aber auf jeden Fall den Code besser lesbar machen.

Quelle

2013-05-07 10:42:10 MMM

Danke. Ich werde auch versuchen mit JS Beautifier und sehen, was passiert. – Flipsyde

Wow .. Es sieht jetzt besser lesbar aus (Obwohl ich immer noch nicht herausgefunden habe, was der Code macht). Sieht so aus, als ob sowohl icece.js als auch gc2c9c.js den gleichen Code enthalten. Hier ist der Pastebin Link für den verschönerten Code. http://pastebin.ca/2376219 – Flipsyde

Sie könnten auch die Verwendung von http://jsnice.org in Betracht ziehen, die statistische Analyse von Code verwendet, um Variablennamen zu identifizieren. Es ergänzt http://jsbeautifier.org gut durch Ändern von Variablennamen, aber nicht Struktur.

Quelle

2017-11-23 01:16:49

So entschlüsseln Sie eine Javascript-Datei

Antwort

Verwandte Themen