Título: malware ZEUS, codigo fuente Publicado por: Hanya en 16 Julio 2015, 20:08 pm Hola gente El codigo original que estoy estudiando está "ofuscado", basicamente se trata de una laaaaarga cadena de caracteres, luego un bucle recorre la cadena y transforma los caracteres hexadecimal en su valor decimal, luego ese numero la parsea en la tabla ascii y lo transforma en un caracter "imprimible". El final de todo termina contruyendo una cadena de código JS que es ejecutada por la función eval()
eh dumpeado la variable final "ll" y la ha pegado bajo las etiquetas geshi, para que se pueda leer de forma más comoda. Ahora solo falta analizar que ocurre en cada linea del JS "deofuscado" y poder compilar el zeus para apelar a su estudio alguna idea ¿? Título: Re: malware ZEUS, codigo fuente Publicado por: engel lex en 17 Julio 2015, 03:32 am no es este mismo?
http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html (http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html) Título: Re: malware ZEUS, codigo fuente Publicado por: Hanya en 17 Julio 2015, 07:02 am No
Título: Re: malware ZEUS, codigo fuente Publicado por: engel lex en 17 Julio 2015, 07:45 am Entonces no entiendo que es lo que quieres exactamente, el comentario que dejaste en el primer post parece una nota mental
Título: Re: malware ZEUS, codigo fuente Publicado por: Mad Antrax en 17 Julio 2015, 09:49 am No Estás troleando? Lee mi post, has escrito palabra por palabra lo que dije: http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html;msg2026316#msg2026316 Título: Re: malware ZEUS, codigo fuente Publicado por: engel lex en 17 Julio 2015, 09:53 am doy por cerrado esto -.- carece de sentido de esa manera y al próximo sinsentido, asumiré troll sin sentido o bot y daré por ban (viendo el otro tema que tambien parece algo a medias)
|