Come decodificare un file javascript

Ho appena scoperto un virus nel mio computer che utilizza un file .js per attaccare. Ho aperto il file nel blocco note per controllare il codice, ma è completamente crittografato. Riesco a vedere alcuni dati che hanno senso (come ad esempio bhynivmao.length!=4), ma la maggior parte del file è piena di parole senza senso.Come decodificare un file javascript

C'è anche un autorun.inf e anche se riesco a vedere alcuni dei shell \open\command, non sono in grado di capire il resto del gibberish che è presente.

Sembra che sia l'autorun sia il file .js siano offuscati allo stesso modo. Qualcuno può aiutarmi a recuperare il codice leggibile? Sono davvero curioso di sapere come funziona questa cosa.

fonte

2013-05-07 Flipsyde

Questi hacker .. diventano più intelligenti e più intelligenti. –

Prova a pubblicare il file .js in pastebin e forniscici il link. – alexandernst

condividi il file js in modo che alcuni di noi possano verificarlo – Arun

Provare a utilizzare qualcosa come un beautifier JS:

http://jsbeautifier.org/

Sarà ancora mantenere i vecchi nomi delle variabili, ma sarà sicuramente rendere il codice più leggibile.

fonte

2013-05-07 10:42:10 MMM

Grazie. Cercherò anche di usare l'abbellitore JS e vedere cosa succede. – Flipsyde

Wow .. Sembra più leggibile ora (anche se non ho ancora capito cosa fa il codice). Sembra che sia icece.js che gc2c9c.js contengano lo stesso codice. Ecco il link pastebin per il codice abbellito. http://pastebin.ca/2376219 – Flipsyde

Si potrebbe anche considerare l'utilizzo di http://jsnice.org, che utilizza l'analisi statistica del codice per identificare i nomi delle variabili. Si integra bene con http://jsbeautifier.org modificando i nomi delle variabili ma non la struttura.

fonte

2017-11-23 01:16:49

Come decodificare un file javascript

risposta

Problemi correlati