2. 질의 응답
  3. 자바 스크립트 파일을 해독하는 방법

자바 스크립트 파일을 해독하는 방법

2013-05-07 2 views
5

방금 ​​컴퓨터에서 .js 파일을 사용하여 공격하는 바이러스를 발견했습니다. 메모장에 파일을 열어 코드를 확인했지만 완전히 암호화되어 있습니다. (bhynivmao.length!=4과 같은) 의미있는 데이터를 볼 수 있지만 파일의 대부분은 횡설수설로 가득합니다.자바 스크립트 파일을 해독하는 방법

또한 autorun.inf가 있으며 shell \open\command 중 일부를 볼 수 있지만 나머지 횡설수설을 파악할 수는 없습니다.

자동 실행과 .js 파일이 모두 같은 방식으로 난독 화 된 것처럼 보입니다. 누군가가 나를 읽을 수있는 코드를 갖도록 도와 줄 수 있습니까? 나는이 물건이 어떻게 작동 하는지를 알기 위해 정말로 호기심이 많다. JS의 아름답게 같은 것을 사용

출처

2013-05-07 Flipsyde

+2

이러한 해커 .. 점점 더 똑똑하고 똑똑해집니다. –

+1

페이스트 인으로 .js를 게시하고 링크를 보내주십시오. – alexandernst

+0

은 js 파일을 공유하기 때문에 우리 중 일부는 그것을 확인할 수 있습니다. – Arun

답변

5

봅니다 :

http://jsbeautifier.org/

그것은 여전히 ​​이전 변수 이름을 유지하지만, 확실히 코드를 읽기 쉽게 만들 것입니다.

출처

2013-05-07 10:42:10 MMM

+0

고마워. JS 미용사를 사용하여 어떤 일이 일어나는지 보도록하겠습니다. – Flipsyde

+0

와우 .. 지금은 더 읽을 수있는 것처럼 보입니다 (비록 코드가 무엇을하는지 아직 모르지만). icece.js와 gc2c9c.js에 같은 코드가 들어있는 것 같습니다. 여기 미화 코드를위한 pastebin 링크가 있습니다. http://pastebin.ca/2376219 – Flipsyde

1

코드의 통계 분석을 사용하여 변수 이름을 식별하는 http://jsnice.org을 사용할 수도 있습니다. 변수 이름은 변경하지만 구조는 변경하지 않고 http://jsbeautifier.org을 잘 보완합니다.

출처

2017-11-23 01:16:49

관련 문제

 관련 문제