js - Sekurak

Malware na stronie NBP? Nie, to false positive…

21 lipca 2023, 16:56 | W biegu | komentarzy 7

Jeden z czytelników zapytał nas o taki temat. Sam adres poniżej wygląda dość podejrzanie, kod JS z kolei jest mocno obfuskowany. Pierwsza myśl, która przychodzi to: malware. Kod uruchamiany jest np. tutaj: Co więcej, na obecną chwilę ESET flaguje niepoprawnie tę stronę jako malware: Wszystko na to jednak wskazuje, że…

Czytaj dalej »

Deobfuskacja JavaScript – część trzecia

09 września 2015, 09:40 | Teksty | 1 komentarz

W trzeciej części serii o deobfuskacji JavaScriptu zajmiemy się omówieniem dodatkowych narzędzi, które mogą być stosowane równolegle do omawianego wcześniej JSDetox.

Czytaj dalej »

Deobfuskacja JavaScript – część druga. JSDetox na przykładzie realnego malware

16 czerwca 2015, 14:30 | Teksty | 1 komentarz

W kolejnym artykule z serii o deobfuskacji JavaScriptu zajmiemy się analizą nieco bardziej zaawansowanego oraz zobfuskowanego złośliwego skryptu JS.

Czytaj dalej »

Deobfuskacja JavaScript

24 lutego 2015, 14:40 | Teksty | komentarze 2

Obfuskacja (ang. obfuscation) to proces celowej modyfikacji kodu źródłowego w taki sposób, aby był on mniej czytelny, a rezultat jego wykonania nie zmienił się. W artykule spróbujemy odwrócić proces obfuskacji i próbować zrozumieć działanie zaciemnionego kodu.

Czytaj dalej »

Tag: js

Malware na stronie NBP? Nie, to false positive…

Deobfuskacja JavaScript – część trzecia

Deobfuskacja JavaScript – część druga. JSDetox na przykładzie realnego malware

Deobfuskacja JavaScript