1. дома
  2. Вопрос и ответ
  3. Как расшифровать файл javascript

Как расшифровать файл javascript

2013-05-07 5 views
5

Я только что обнаружил вирус на своем компьютере, который использует файл .js для атаки. Я открыл файл в блокноте, чтобы проверить код, но он полностью зашифрован. Я вижу некоторые данные, которые имеют смысл (например, bhynivmao.length!=4), но большая часть файла заполнена тарабарщиной.Как расшифровать файл javascript

Существует также autorun.inf, и хотя я вижу некоторые из shell \open\command, я не могу понять остальную часть тарабарщины, которая присутствует.

Похоже, что и автозапуск, и файл .js обфускации одинаковы. Может кто-нибудь, пожалуйста, помогите мне вернуть читаемый код? Мне действительно интересно узнать, как это работает.

источник

2013-05-07 Flipsyde

+2

Эти хакеры .. становятся умнее и умнее. – 2013-05-07 10:41:09

+1

Попробуйте опубликовать .js в pastebin и дайте нам ссылку. – alexandernst

+0

поделитесь файлом js, поэтому некоторые из нас могут его проверить – Arun

ответ

5

Попробуйте использовать что-то вроде Beautifier JS:

http://jsbeautifier.org/

Это будет по-прежнему держать старые имена переменных, но, безусловно, сделает код более читаемым.

источник

2013-05-07 10:42:10 MMM

+0

Спасибо. Я также попробую использовать JS beautifier и посмотреть, что произойдет. – Flipsyde

+0

Wow .. Теперь он выглядит более читаемым (хотя я до сих пор не понял, что делает код). Похоже, и icece.js и gc2c9c.js содержат один и тот же код. Вот ссылка pastebin для украшенного кода. http://pastebin.ca/2376219 – Flipsyde

1

Вы также можете использовать http://jsnice.org, который использует статистический анализ кода для идентификации имен переменных. Он дополняет http://jsbeautifier.org путем изменения имен переменных, но не структуры.

источник

2017-11-23 01:16:49

 Смежные вопросы

  • Нет связанных вопросов^_^