Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Sprawdzenie kodu pod kątem keyloggera

Gość Hadesik85

Przez Gość Hadesik85
w Margonem

Rekomendowane odpowiedzi

Gość Hadesik85

Gość Hadesik85

Opublikowano

Gość Hadesik85

Opublikowano

Witam, Chciałbym  prosić o sprawdzenie tego kodu - https://pastebin.com/Vzje4cBW, w celu wykrycia ewentualnego keylogger

Z góry dziękuje ?

  • Aive zmienił(a) tytuł na Sprawdzenie kodu pod kątem keyloggera
Reveres Pasjonat

Reveres

Opublikowano
Pasjonat

Reveres

Opublikowano

Kod jest zaciemniony (obfuscated) więc trzeba to trochę ogarnąć prostym narzędziem który można znaleźć w google: "JS deobfuscator" np. pierwszy lepszy: "http://www.jsnice.org/",  dodatkowo jakimś js beautifier i wychodzi nam lepszy dla oka kod: https://pastebin.com/zfPkDbQ9.

Z tego co looknąłem na szybko kod to nie wygląda żeby tu jakiś keylogger był.

Jeszcze zdekodowałem base64 w zmiennej _0x4270 dołączam kod poniżej:

https://pastebin.com/NTGdiQLv

Gość Hadesik85

Gość Hadesik85

Opublikowano

Gość Hadesik85

Opublikowano

Dzięki, skorzystam , dam znać narazie mój nie pokój znikł temat do zamknięcia

a jeszcze jedno można wiedzieć za co ten fragment odpowiada?

 

var _0x4270 = ["cGFyZW50Tm9kZQ==", "Zm9yRWFjaA==", "WkRFenk=", "dGVBdnU=", "UmNDTFU=", "Y29uc3RydWN0b3I=", "aVlkVUk=", "cmVhZHlTdGF0ZQ==","b25sb2Fk", "b25yZWFkeXN0YXRlY2hhbmdl", "bG9n", "b0FsQlU=", "dGVzdA==", "ZGF0YQ==","aHR0cDovLzE4NS4yOC4xMDEuMjE0L2JvdC91c2VyL2luaXQucGhwP2luaXQ9dHdvaiUyMHN0YXJ5JmlkPQ==", "ck15TnU=", "eHZsV0Y=", "eldPbWg=", "UFJmZUM=","Y2FsbGJhY2s=", "ZXJyb3I="];

Reveres Pasjonat

Reveres

Opublikowano
Pasjonat

Reveres

Opublikowano

Dodałem 2 pastebina, z zdekodowanymi tymi stringami, są w base64, koder czy jak go tam nazwać co zaciemnia kod zrzuca niektóre fragmenty tekstu do tego base64, aby utrudnić odszukanie dodatkowo wrzuca do zmiennej (tablicy), tym ci nie zrobi keyloggera, jak pisałem masz w 2 pastebinie zdekodowane wiec sobie mozesz sprawdzić.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...