Wie zum entschlüsseln einer javascript-Datei

Ich gerade entdeckt, ein virus in meinem computer verwendet wird .js-Datei, um anzugreifen. Ich öffnete die Datei in notepad zu überprüfen, die code, aber es ist komplett verschlüsselt. Ich kann sehen, dass einige Daten, die Sinn macht (wie bhynivmao.length!=4), aber die Mehrheit der Datei ist gefüllt mit Kauderwelsch.

Gibt es auch einen autorun.inf und obwohl ich sehen kann, einige der shell \open\command ich bin nicht in der Lage, herauszufinden, der rest der Kauderwelsch, der vorhanden ist.

Sieht, wie die autorun und die .js-Datei werden unkenntlich gemacht, auf die gleiche Weise. Kann mir bitte jemand helfen, um wieder den lesbaren code? Ich bin wirklich neugierig, zu wissen, wie das Ding funktioniert.

Diese Hacker.. immer intelligenter und klüger.
Versuchen Sie, die Buchung der .js in pastebin und geben Sie uns den link.
teilen Sie die js-Datei, damit einige von uns können check it out
Danke für die Antwort. Hier ist der pastebin link zu der autorun.inf-Datei pastebin.ca/2376210 auch den link für die gc2c9c.js Datei genannt, die durch die autorun - pastebin.ca/2376212 und eine Dritte Datei(icece.js), die ich auf dem computer gefunden. Die anderen 2 fanden sich auf dem USB-stick. pastebin.ca/2376213 werfen Sie Bitte einen Blick auf Sie..

InformationsquelleAutor Flipsyde | 2013-05-07

  1. 5

    Versuchen Sie so etwas wie eine JS-beautifier:

    http://jsbeautifier.org/

    Es wird noch immer die alte variable Namen, aber auf jeden Fall machen den code lesbarer zu gestalten.

    Danke. Ich werde auch versuchen mit JS beautifier und sehen, was passiert.
    Wow.. Es sieht besser lesbar jetzt(Obwohl ich immer noch nicht herausgefunden, was der code tut). Sieht aus wie die beiden icece.js und gc2c9c.js enthalten den gleichen code. Hier ist der pastebin link für die verschönert code. pastebin.ca/2376219

    InformationsquelleAutor MMM

  2. 2

    Sie sollten auch mit http://jsnice.org, die verwendet statistische Analyse von code zu identifizieren, die variable Namen. Es ergänzt http://jsbeautifier.org sowie durch änderung der Variablen-Namen, nicht aber die Struktur.

    InformationsquelleAutor Alexander Craggs

Schreibe einen Kommentar