elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Alguien conoce este tipo de ofuscación
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Alguien conoce este tipo de ofuscación  (Leído 5,644 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Alguien conoce este tipo de ofuscación
« en: 24 Agosto 2012, 05:15 am »

Cómo se hace? Que software lo hace?
Código
  1. if (!function_exists("TC9A16C47DA8EEE87")) {
  2.    function TC9A16C47DA8EEE87($T059EC46CFE335260)
  3.    {
  4.        $T059EC46CFE335260 = base64_decode($T059EC46CFE335260);
  5.        $TC9A16C47DA8EEE87 = 0;
  6.        $TA7FB8B0A1C0E2E9E = 0;
  7.        $T17D35BB9DF7A47E4 = 0;
  8.        $T65CE9F6823D588A7 = (ord($T059EC46CFE335260[1]) << 8) + ord($T059EC46CFE335260[2]);
  9.        $TBF14159DC7D007D3 = 3;
  10.        $T77605D5F26DD5248 = 0;
  11.        $T4A747C3263CA7A55 = 16;
  12.        $T7C7E72B89B83E235 = "";
  13.        $T0D47BDF6FD9DDE2E = strlen($T059EC46CFE335260);
  14.        $T43D5686285035C13 = __FILE__;
  15.        $T43D5686285035C13 = file_get_contents($T43D5686285035C13);
  16.        $T6BBC58A3B5B11DC4 = 0;
  17.        preg_match(base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv"), $T43D5686285035C13, $T6BBC58A3B5B11DC4);
  18.        for (; $TBF14159DC7D007D3 < $T0D47BDF6FD9DDE2E; ) {
  19.            # ____________[SNIP]____________
  20.  


« Última modificación: 24 Agosto 2012, 05:20 am por Shell Root » En línea

Te vendería mi talento por poder dormir tranquilo.
alexander1712

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Alguien conoce este tipo de ofuscación
« Respuesta #1 en: 24 Agosto 2012, 06:37 am »

Cómo se hace? Que software lo hace?
Código
  1. if (!function_exists("TC9A16C47DA8EEE87")) {
  2.    function TC9A16C47DA8EEE87($T059EC46CFE335260)
  3.    {
  4.        $T059EC46CFE335260 = base64_decode($T059EC46CFE335260);
  5.        $TC9A16C47DA8EEE87 = 0;
  6.        $TA7FB8B0A1C0E2E9E = 0;
  7.        $T17D35BB9DF7A47E4 = 0;
  8.        $T65CE9F6823D588A7 = (ord($T059EC46CFE335260[1]) << 8) + ord($T059EC46CFE335260[2]);
  9.        $TBF14159DC7D007D3 = 3;
  10.        $T77605D5F26DD5248 = 0;
  11.        $T4A747C3263CA7A55 = 16;
  12.        $T7C7E72B89B83E235 = "";
  13.        $T0D47BDF6FD9DDE2E = strlen($T059EC46CFE335260);
  14.        $T43D5686285035C13 = __FILE__;
  15.        $T43D5686285035C13 = file_get_contents($T43D5686285035C13);
  16.        $T6BBC58A3B5B11DC4 = 0;
  17.        preg_match(base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv"), $T43D5686285035C13, $T6BBC58A3B5B11DC4);
  18.        for (; $TBF14159DC7D007D3 < $T0D47BDF6FD9DDE2E; ) {
  19.            # ____________[SNIP]____________
  20.  

es muy sencillo.

Código:
$T6BBC58A3B5B11DC4 <--- esos son variables, simples nombres de variables, nombres raros.

Código:
 for (; $TBF14159DC7D007D3 < $T0D47BDF6FD9DDE2E; )

dos variables.

Código:
$T059EC46CFE335260[1] <--arreglo

a esto ponle un echo

Código:
base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv")

Código:
echo base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv");

así verás su contenido.

no se si lo hace un software, pero que es un bestia programando en php, eso es cierto, es un bestia. solo a un bestia se le ocurre usar "" en un texto explícito como este "LyhwcmludHxzcHJpbnR8ZWNobykv" debería ser 'LyhwcmludHxzcHJpbnR8ZWNobykv' sinó consumes recursos al dope, porque para que querrías parsear un string así?

volviendo a tu pregunta, no creo que sea un software, simplemente decide por ejemplo ponerle un nombre extraño a funciones, variables, etc.

si tienes una variable $pepe y la reemplazas por $TC645654SDA9QWER en todo el código, ya te quedará ofuscada.

ignoro si lo hace un software, pero no sería muy dificil hacer un software, que ofusque así.

saludos!


En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Alguien conoce este tipo de ofuscación
« Respuesta #2 en: 24 Agosto 2012, 21:30 pm »

1. jajajjajajaja no pedi que lo desofuscarás, simplemente queria saber si algun software lo hace.
2. Así no se desofusca :p
3. No soy tan idiota pa no identificar variables y vectores ¬¬!
En línea

Te vendería mi talento por poder dormir tranquilo.
alexander1712

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Alguien conoce este tipo de ofuscación
« Respuesta #3 en: 24 Agosto 2012, 21:32 pm »

1. jajajjajajaja no pedi que lo desofuscarás, simplemente queria saber si algun software lo hace.
2. Así no se desofusca :p
3. No soy tan idiota pa no identificar variables y vectores ¬¬!

Paz, hermano!

PD: Sé más explícito con las preguntas.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Alguien conoce este tipo de ofuscación
« Respuesta #4 en: 28 Agosto 2012, 21:48 pm »

Cómo se hace? Que software lo hace?
jajajajjaja como mejoro la pregunta?
En línea

Te vendería mi talento por poder dormir tranquilo.
ShundeHades

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Alguien conoce este tipo de ofuscación
« Respuesta #5 en: 2 Septiembre 2012, 19:06 pm »

seria facil, crear una funcion que habra un archivo y que intercambie las variables revolviendo los valores y si son iguales, ambas queduen igual.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Alguien conoce este tipo de ofuscación
« Respuesta #6 en: 5 Septiembre 2012, 01:50 am »

Sí, pero que tipo de hash es ese? Pregunte en Criptografia y dicen que parece que sea un md5, pero supongo que tendrá algun token.
En línea

Te vendería mi talento por poder dormir tranquilo.
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Alguien conoce este tipo de ofuscación
« Respuesta #7 en: 21 Septiembre 2012, 01:22 am »

1. jajajjajajaja no pedi que lo desofuscarás, simplemente queria saber si algun software lo hace.
2. Así no se desofusca :p
3. No soy tan idiota pa no identificar variables y vectores ¬¬!

Creo q es de para agredecer la explicación del compañero y NO para presumir tus conocimientos.  :rolleyes:

es muy sencillo.

Código:
$T6BBC58A3B5B11DC4 <--- esos son variables, simples nombres de variables, nombres raros.

Código:
 for (; $TBF14159DC7D007D3 < $T0D47BDF6FD9DDE2E; )

dos variables.

Código:
$T059EC46CFE335260[1] <--arreglo

a esto ponle un echo

Código:
base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv")

Código:
echo base64_decode("LyhwcmludHxzcHJpbnR8ZWNobykv");

así verás su contenido.

no se si lo hace un software, pero que es un bestia programando en php, eso es cierto, es un bestia. solo a un bestia se le ocurre usar "" en un texto explícito como este "LyhwcmludHxzcHJpbnR8ZWNobykv" debería ser 'LyhwcmludHxzcHJpbnR8ZWNobykv' sinó consumes recursos al dope, porque para que querrías parsear un string así?

volviendo a tu pregunta, no creo que sea un software, simplemente decide por ejemplo ponerle un nombre extraño a funciones, variables, etc.

si tienes una variable $pepe y la reemplazas por $TC645654SDA9QWER en todo el código, ya te quedará ofuscada.

ignoro si lo hace un software, pero no sería muy dificil hacer un software, que ofusque así.

saludos!

Buena explicación bro.
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Alguien conoce este tipo de ofuscación
« Respuesta #8 en: 21 Septiembre 2012, 01:24 am »

Sí, pero que tipo de hash es ese? Pregunte en Criptografia y dicen que parece que sea un md5, pero supongo que tendrá algun token.

Por ningún lado codifica a MD5 y no veo ningún string en dicha criptografía...
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Alguien conoce este tipo de ofuscación
« Respuesta #9 en: 25 Septiembre 2012, 00:34 am »

Creo q es de para agredecer la explicación del compañero y NO para presumir tus conocimientos.  :rolleyes:
No presumo de nada, sólo pregunte por algo pero me respondio algo diferente ;)

Por ningún lado codifica a MD5 y no veo ningún string en dicha criptografía...
Obvio, porque lo que hace eso es el software el cual trato de encontrar. :p
En línea

Te vendería mi talento por poder dormir tranquilo.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
alguien conoce este adaptador?
Materiales y equipos
heaviloto 0 2,435 Último mensaje 19 Febrero 2009, 00:05 am
por heaviloto
Alguien conoce un software del siguiente tipo?
Software
luison 1 2,255 Último mensaje 14 Diciembre 2010, 22:59 pm
por Sub_Cero
Alguien conoce este juego?
Foro Libre
WHK 0 1,605 Último mensaje 26 Marzo 2012, 16:18 pm
por WHK
[DATOS] Análisis AV continuado virulator + rutinas ofuscación nuevas
Scripting
m0rf 3 3,953 Último mensaje 20 Julio 2012, 23:21 pm
por BatchianoISpyxolo
Alguien conoce este tipo de algoritmo?
Criptografía
Shell Root 2 4,141 Último mensaje 23 Agosto 2012, 20:02 pm
por Luna71c0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines