Exploitability: High skillz obfuscator javascript !

vendredi 1 octobre 2010

High skillz obfuscator javascript !

En suivant un page web, je tombe sur du javascript qui est obscurci par une méthode proprement révolutionnaire :-)

C'est entre autre une variable de plus de 60000 (soixante mille !) caractères qui ressemble à ceci:

Ami lecteur, trouveras tu toi aussi la méthode d'obfuscation?

Une fois dés-obscurcie et remise en ordre, ce javascript renvoie vers un packupdate107_2121.exe qui est peu reconnu par la liste des antivirus. Kaspersky:néant. Microsoft essential: néant. Clamav: néant. 9/34 l'indiquent comme malicieux.
Je joins le rapport virustotal.

Edit: 5 octobre 2010.
La sauce prend, ça se réveille doucement. Une analyse du 2 octobre,
VirusTotal indique 19 sur 41.
Avec une autre analyse aujourd'hui, le 5 octobre, virustotal indique 30 sur 42.
Encore un effort et il devrait être détecté de partout :-)

Aucun commentaire:

Enregistrer un commentaire

Achievements Unlocked

SSTIC:

2014 : Haka, un langage orienté réseaux et sécurité

RMLL:
2013: Le chiffrement de disque sous linux, deuxième round.

2012: L'accès à internet est un sport de combat.

2011: Certificats openSSH: gérez vos identités dans l'espace et dans le temps.
2010: Le chiffrement de disque sous linux, vrai ou faux sentiment de sécurité?

MISC:
2012: Le talon d'Achille de la plausible deniability
2011: Openssh, un protocole ouvert au chiffrement et fermé aux attaques. (Hors série)
2010: Route par défaut.
2009: Les conséquences de la faille MD5

Linux Magazine:

2012: Mysql administration

2011: Compiler son noyau linux
2010: Le boot d'un système linux
2009: Lguest, un virtualiseur simple
2009: Le système de fichiers ext4
2008: Le chiffrement de disque sous linux
2007: Installation d'une solution de mail globale à gestion centralisée
2005: Sécurisation antivirale des flux HTTP, HAVP
2005: Sécurisation antivirale des flux POP3, p3scan

Linux magazine Hors Série:
2008: Le protocole SMTP par les RFC