JS threat

Post Reply
User avatar
dakata__92
Шаман
Шаман
Posts: 3175
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 124

JS threat

Post by dakata__92 » Sun Jan 21, 2018 2:08 pm

Здравейте. За какво съдържание мога да следя в JS, че да го маркирам, като потенциално опасно? Търся си маркери по които да сканирам непозната система за зловреден софтуер.

User avatar
Fakeheal
Гуру
Гуру
Posts: 2673
Joined: Sat Apr 17, 2010 6:37 am
Answers: 350

Post by Fakeheal » Mon Jan 22, 2018 3:40 pm

Отново:

Code: Select all

&#40;&#91;&#93;+/H/&#41;&#91;1&11>>1&#93;+&#40;+&#91;&#91;&#93;+&#40;1-~1<<1&#41;+&#40;~1+1e1&#41;+&#40;1%11&#41;+&#40;1|1>>1|1&#41;+&#40;~1+1e1&#41;+&#40;.1^!1&#41;&#93;&#41;&#91;&#91;&#40;&#91;&#93;+!!&#91;
11&#93;&#41;&#91;11^11&#93;+&#91;&#91;&#123;&#125;&#93;+&#123;&#125;&#93;&#91;1/1.1&1&#93;&#91;1&#93;&#93;+&#40;&#91;&#91;&#93;+111/!1&#93;&#91;+!1&#93;&#91;&#40;&#91;&#123;&#125;&#93;+&#123;&#125;&#41;&#91;1e1>>1&#93;+&#91;&#91;&#93;,&#91;&#93;+&#123;&#125;&#93;&#91;1&11>>
1&#93;&#91;1|&#91;&#93;&#93;+&#40;&#91;&#93;+&#91;&#93;&#91;111&#93;&#41;&#91;1&1&#93;+&#91;&#123;&#125;,1e1,!1+&#123;&#125;&#93;&#91;~~&#40;1.1+1.1&#41;&#93;&#91;1^1<<1&#93;+&#40;11/!&#123;&#125;+&#123;&#125;&#41;&#91;1-~1<<1&#93;+&#91;!!&#123;
&#125;+&#91;&#93;&#93;&#91;+&#40;11>11&#41;&#93;&#91;&#91;&#93;+1&#93;+&#40;/^/&#91;1.11&#93;+/&/&#41;&#91;.1^!1&#93;+&#91;&#123;&#125;,&#91;&#123;&#125;&#93;+&#123;&#125;,1&#93;&#91;1&11>>1&#93;&#91;1+1e1+1&#93;+&#40;&#91;&#93;+!!&#123;&#125;&#41;&#91;
.1^!1&#93;+&#40;&#91;&#93;+&#123;&#125;+&#91;&#93;&#41;&#91;&#91;&#93;+1&#93;+&#91;!!&#123;&#125;+&#123;&#125;&#93;&#91;!11+!111&#93;&#91;&#91;&#93;+1&#93;&#93;+&#91;&#93;&#41;&#91;&#40;!/~/+&#123;&#125;&#41;&#91;1|1<<1&#93;+&#91;/=/,&#91;&#93;+&#91;&#93;&#91;1&#93;&#93;&#91;
1&11>>1&#93;&#91;1&1>>1&#93;+&#40;&#91;&#93;+&#123;&#125;&#41;&#91;~~&#40;1.1+1.1&#41;&#93;+&#91;1,!1+&#123;&#125;&#93;&#91;1%11&#93;&#91;1^1<<1&#93;+&#40;111/&#91;&#93;+/1/&#41;&#91;~1+1e1+~1&#93;+&#91;!
!/-/+&#91;&#93;&#93;&#91;+&#40;11>11&#41;&#93;&#91;1&#93;&#93;&#40;&#40;1<<1^11&#41;+&#40;&#40;+&#40;1<1&#41;&#41;==&#40;&#91;&#93;+/-/&#91;&#40;!!&#91;11&#93;+&#91;&#93;&#41;&#91;+!1&#93;+&#40;!!/-/+&#123;&#125;&#41;&#91;1-~1&#93;+&#40;&#91;
&#93;+!/~/&#41;&#91;1-~1&#93;+&#40;!!/-/+&#123;&#125;&#41;&#91;!111+!111&#93;&#93;&#41;&#91;11%11&#93;&#41;,-~11>>1&#41;&#93;&#40;~1-~1e1<<1<<1&#41;+&#40;&#91;&#93;+&#123;111&#58;1111&#125;+&#91;&#93;
&#41;&#91;11111.1%11.1*111e11|!11&#93;+&#40;&#123;&#125;+/W/&#41;&#91;1+~1e1-&#40;~11*1.1<<1&#41;&#93;+&#40;+&#91;&#91;&#93;+&#40;1|1>>1&#41;+&#40;1|1>>1|1&#41;+&#40;11-1
>>1&#41;+&#40;1e1>>1|1&#41;+&#40;1e1>>1&#41;+&#40;1>>11&#41;+&#40;11>>>1&#41;&#93;&#41;&#91;&#91;&#40;!!&#123;&#125;+&#91;&#93;&#41;&#91;11>>>11&#93;+&#91;&#91;&#93;+&#123;&#125;&#93;&#91;.1^!1&#93;&#91;111%11&#93;&#93;+
&#40;&#91;11/&#91;&#93;+&#91;&#93;&#93;&#91;111%111&#93;&#91;&#40;&#91;&#123;&#125;&#93;+&#91;&#123;&#125;&#93;&#41;&#91;1e1>>1&#93;+&#91;&#91;&#93;,&#91;&#123;&#125;&#93;+&#91;&#123;&#125;&#93;&#93;&#91;1|1>>1|1&#93;&#91;1|&#91;&#93;&#93;+&#40;&#91;&#93;&#91;11&#93;+&#91;&#93;&#41;&#91;&#91;&#93;+1
&#93;+&#91;&#123;&#125;,1e1,!&#91;1&#93;+/~/&#93;&#91;1<<!1<<1&#93;&#91;1<<1^1&#93;+&#40;1/!1+&#123;&#125;&#41;&#91;11+1>>1&#93;+&#91;!!/-/+&#123;&#125;&#93;&#91;+&#40;111>111&#41;&#93;&#91;111%11&#93;+
&#40;&#91;&#93;&#91;11&#93;+/&/&#41;&#91;1&1>>1&#93;+&#91;&#123;&#125;,&#91;&#93;+&#123;&#125;+&#91;&#93;,1&#93;&#91;&#91;&#93;+1&#93;&#91;11-~1+11>>1&#93;+&#40;&#91;&#93;+!!/-/&#41;&#91;11>>11&#93;+&#40;&#91;&#93;+&#123;&#125;&#41;&#91;1|1>>
1|1&#93;+&#91;&#91;&#93;+!!&#123;&#125;&#93;&#91;1>>>1&#93;&#91;1&11&#93;&#93;+&#91;&#93;&#41;&#91;&#40;!&#123;&#125;+&#91;&#93;&#41;&#91;1^1<<1&#93;+&#91;/=/,&#91;&#93;+&#91;&#93;&#91;1&#93;&#93;&#91;1<<1>>1&#93;&#91;!111+!111&#93;+&#40;&#91;&#93;
+&#123;&#125;+&#91;&#93;&#41;&#91;1<<1^1>>1&#93;+&#91;1,!&#91;11&#93;+&#91;&#93;&#93;&#91;1|1>>1&#93;&#91;1|1<<1|1&#93;+&#40;11/&#91;&#93;+/1/&#41;&#91;-~11>>1&#93;+&#91;!!&#91;111&#93;+&#123;&#125;&#93;&#91;+&#91;&#93;&#93;
&#91;1|1>>1&#93;&#93;&#40;&#40;1e1-1&#41;+&#40;&#40;1&1>>1&#41;==&#40;&#91;&#93;+/-/&#91;&#40;!!&#123;&#125;+&#123;&#125;&#41;&#91;+&#40;1>1&#41;&#93;+&#40;!!/-/+&#123;&#125;&#41;&#91;1|1<<1&#93;+&#40;!1+&#123;&#125;&#41;&#91;1|1<<1
|1&#93;+&#40;!!/-/+&#123;&#125;&#41;&#91;11.11>>11.11&#93;&#93;&#41;&#91;1&1>>1&#93;&#41;,1-~1<<1&#41;&#93;&#40;~1-~1e1<<1<<1&#41;+&#40;/^!/+&#91;&#93;&#41;&#91;1+!!&#91;11%111&#93;&#93;
Malicious js е много общо понятие. Може да е xhr request към непознат сървър, безкраен цикъл блокиращ бразуъра. Мисля, че това което си тръгнал да правиш като цяло не е насочено в правилната посока.

Можеш ли да дефинираш за теб какво означава опасно?

Опасно в контекста на записва/предава пароли в плейн текст без сигурна връзка?

Опасано в контекста - браузъра крашва?

Опасно, защото има eval(document.getElementById("#input").value)?

User avatar
dakata__92
Шаман
Шаман
Posts: 3175
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 124

Post by dakata__92 » Tue Jan 23, 2018 3:29 pm

Просто търся някакви маркери за които да настроя бота да внимава, а от там нататък ще проверявам ръчно кода. Идеята ми е просто да маркирам по-съмнителните файлове и директно да чета ръчно какво има в тях.

User avatar
dakata__92
Шаман
Шаман
Posts: 3175
Joined: Tue Aug 02, 2011 7:24 pm
Answers: 124

Post by dakata__92 » Sat Feb 03, 2018 8:10 pm

Никакви ли маркери няма по които да се ориентирам за JS файловете? Външни връзки, някакви вградени футкции, нещо, което да ме алармира, че в кода има нещо на което да обърна някакво внимание.

Post Reply