|
Título: Email con script sospechoso Publicado por: novato3 en 20 Marzo 2016, 23:26 pm Hola a todos hoy recién recibí un mail en nombre de Whatsapp con el siguiente link:
Web: xttp://abbodesign.nl/obeying.php Al final del código fuente encuentro el siguiente script: Código: <script type="text/javascript"> He intentado desofuscar el código de forma online en jsbeautifier pero no consigo nada. Saludos y gracias. Título: Re: Email con script sospechoso Publicado por: Stakewinner00 en 21 Marzo 2016, 11:10 am Esa secuencia de bytes en teoria contiene "window.to.location.href='htt://globalhealthsuly.ru'i" y ese dominio no parece existir. que raro.
Título: Re: Email con script sospechoso Publicado por: novato3 en 21 Marzo 2016, 21:14 pm Hola gracias por responder, podrías decirme como lo has descodificado? :huh:
Cada vez que entro a la web, function cambia de nombre, es aleatorio :-X Saludos y gracias. Título: Re: Email con script sospechoso Publicado por: Stakewinner00 en 22 Marzo 2016, 01:06 am Hola gracias por responder, podrías decirme como lo has descodificado? :huh: String.fromCharCode(harmlessb[harmlessd]-harmlessaCada vez que entro a la web, function cambia de nombre, es aleatorio :-X Saludos y gracias. harmlesa=46 harmlessb[harmlessd] es cada uno de los números de harmlessb, restas a esos números el 46 y lo pasas de decimal a ascii. |