Публикации по теме 'deobfuscation'


К сожалению, вы обнаружили захват субдомена. Стоит ли волноваться?
В оборванных DNS-записях, позволяющих захватить субдомен, нет ничего нового. Инструменты аудита для пен-тестеров, такие как can-i-take-over-xyz , существуют уже много лет, в то время как ресурсы, такие как MDN , отлично справляются с задачей информирования разработчиков и операционных групп об этой проблеме. К сожалению, сотни отчетов об ошибках указывают на то, что этот класс уязвимостей далек от устранения. Что случилось? Недавно мы обнаружили захват поддоменом оборванной записи..

Вопросы по теме 'deobfuscation'

Получить незапутанный источник из браузера после клика
На веб-странице часть содержимого запутана каким-то изощренным способом (по крайней мере, для меня). Я не могу расшифровать это из источника страницы. В любом случае, при нажатии на ссылку на странице вызывается функция java onclick, и страница...
266 просмотров
firefox deobfuscation
schedule 15.04.2023
WordPress взломан: что на самом деле делает этот скрипт?
Я веду три блога на wordpress, и вчера утром все они были взломаны. Внутри всех моих index.php первая строка выглядела так: <?php...
1011 просмотров
javascript security deobfuscation
schedule 27.02.2022
Защитить приложение .Net от деобфускаторов?
Я знаю, что мы можем защитить .Net-приложения от декомпиляции с помощью обфускаторов. Но я где-то читал, что есть некоторые деобфускаторы (например, de4dot), которые могут деобфускировать запутанные приложения .Net. Они могут нейтрализовать...
3162 просмотров
obfuscation .net deobfuscation
schedule 11.12.2022
Как деобфусцировать этот код JavaScript?
Возможный дубликат: Декодировать обфусцированный JavaScript Вопрос: У меня есть следующий код javascript: var _0xe91d=["\x28\x35\x28\x24\x29\x7B\x24\x2E\x32\x77\x2E ......
6772 просмотров
javascript obfuscation reverse-engineering deobfuscation
schedule 28.01.2023
Deparsing/Decompose — пошаговое описание этого запутанного Perl-скрипта
Как заголовок - пожалуйста, кто-нибудь может объяснить, как работают следующие скрипты это напечатает текст: "Perl ребята умные" ''=~('(?{'.('])@@^{'^'-[).*[').'"'.('-[)@{:__({:)[{(-:)^}'^'}>[,[]*&[[[[>[[@[[*_').',$/})') это...
1259 просмотров
perl deobfuscation
schedule 09.07.2022
Исходный код вируса / вредоносного ПО на основе Linux на C
Я работаю над проектом генератора метаморфического кода. Чтобы протестировать этот проект, мне нужны исходные коды вирусов на C. Поскольку я разработал этот инструмент для Linux. Мне нужны вирусные коды, основанные на Linux. Есть ли хорошие ссылки,...
2221 просмотров
obfuscation virus deobfuscation malware
schedule 01.06.2023
Mono.Cecil — запутанный вредоносный код
В этой замечательной статье ( http://eatplayhate.wordpress.com/2010/07/18/mono-cecil-vs-obfuscation-fight/ ), автор утверждает, что Mono.Cecil не идеален, но он без проблем перевел 90% функций. . Мой вопрос к вам, ребята: может ли злой программист...
696 просмотров
obfuscation deobfuscation mono.cecil
schedule 12.12.2022
деобфускация кода lua
Недавно я скачал код lua и обнаружил внутри какую-то запутанную строку. Это заставило меня задаться вопросом, какая техника запутывания использовалась там. У кого-нибудь есть идея? local...
15705 просмотров
lua deobfuscation
schedule 23.01.2024
Файл сценария декодирования (.js) [закрыт]
У меня есть следующий зашифрованный скрипт: eval(function (p, a, c, k, e, r) { e = function (c) { return (c < a ? '' : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36)) }; if...
5514 просмотров
javascript jquery deobfuscation
schedule 22.02.2023
Как расшифровать файл javascript
Я только что обнаружил на своем компьютере вирус, который использует файл .js для атаки. Я открыл файл в блокноте, чтобы проверить код, но он полностью зашифрован. Я вижу некоторые данные, которые имеют смысл (например, bhynivmao.length!=4 ), но...
39889 просмотров
javascript obfuscation virus deobfuscation autorun
schedule 16.07.2022
Причудливое чавканье файлов в Perl
Я искал эффективные способы чтения файлов в Perl и наткнулся на очень интересную строчку: my $text = do { local (@ARGV, $/) = $file; <> }; Мой вопрос: как именно это работает? Обычно при глотании файла вы устанавливаете $/ = undef ,...
186 просмотров
file-io scope syntactic-sugar perl deobfuscation
schedule 10.01.2023
Как выполняется обфускация в Java?
Сегодня я столкнулся с запутанным классом (много запутанных классов в банке), и я понятия не имею, как делается этот вид запутывания. Пример: protected void a(ChannelHandlerContext ☃, ByteBuf ☃, ByteBuf ☃) throws Exception { int ☃ =...
864 просмотров
java obfuscation deobfuscation
schedule 20.07.2022
Тернарный оператор как команда?
В исходном коде для nanodns нетипичное использование тернарного оператора в попытке уменьшить размер кода: /* If the incoming packet has an AR record (such as in an EDNS request), * mark the reply as "NOT IMPLEMENTED"; using a?b:c form to...
205 просмотров
c c++ ternary-operator deobfuscation
schedule 23.05.2022
Расшифровать имена переменных функции в файле Javascript
У меня есть файл Javascript, который дал мне друг, но некоторые переменные имен зашифрованы. Я уже искал что-то подобное в различных онлайн-декодерах, но до сих пор не смог расшифровать имена этих переменных. Итак, я хочу знать, знает ли...
642 просмотров
javascript deobfuscation
schedule 21.09.2023
Деобфускация Lua
Я проверял некоторые исходники Lua, пытаясь получить и изучить их, но кажется, что они закодированы и запутаны. Я декодировал его с помощью декодирования base64, но все равно не читается. Есть ли способы его распутать? LuaR“...
822 просмотров
obfuscation lua deobfuscation
schedule 30.04.2023
Какие методы используются для защиты этого Android APK: Reflection? Шифрование? Как мне перепроектировать его и проанализировать?
Я знаю основы программирования на Java, но я новичок в обратном проектировании APK, поэтому объяснения были бы кстати! У меня есть файл APK, но нет исходного кода Java. После декомпиляции APK онлайн: основная часть приложения скрыта под...
2900 просмотров
android encryption apk reverse-engineering deobfuscation
schedule 25.05.2022
Как деобфусцировать JAR-файл с помощью map.txt, сгенерированного Proguard?
Это может показаться подозрительным, но мне нужно деобфускировать собственное приложение . Некоторое время назад я опубликовал свое приложение, которое я запутал с помощью Proguard. К сожалению, я не сохранил эту версию приложения и сильно изменил...
8742 просмотров
android java proguard deobfuscation
schedule 14.09.2022
Регулярное выражение Python groupdict возвращает отдельные символы вместо строк для групп
Я столкнулся с действительно запутанной проблемой с сопоставлением регулярных выражений в Python. У меня есть пара шаблонов регулярных выражений, которые отлично работают в инструментах отладки, таких как regex101: [Hex&Oct Matching Pattern]...
1477 просмотров
python string regex character-encoding deobfuscation
schedule 21.07.2023
Деобфускатор Java поддерживает переименование переменных?
Я пытаюсь реконструировать файл .jar (в основном это группа файлов .class ). Однако есть две трудности: В именах некоторых переменных, методов и классов используются символы Юникода , которые не могут быть правильно отображены. Это делает...
1765 просмотров
java obfuscation reverse-engineering deobfuscation decompiler
schedule 02.01.2023
Как предотвратить деобфускацию кода JavaScript
Есть ли способ предотвратить деобфускацию кода JavaScript, который уже был запутан. Запутанный JS: вар _0xb5ae=["\x73\x68\x6F\x77","\x2E\x6C\x6F\x61\x64\x65\x72","\x6D\x6F\x75\x73\x65\x6D\x6F\x76\...
460 просмотров
javascript deobfuscation
schedule 10.01.2023