Помогите опознать алгоритм.

0
17 июн 2016 09:45
Всем привет!
Начну с предыстории.
Не так давно, фирма N получила письмо на электронку, якобы со счет-фактурой, естественно с названием счет_за_май.doc.js и естественно файл был запущен. Оказалось, это был файл с вирусом шифровальщиком со всеми вытекающими последствиями.

После некоторого времени разбора скрипты, удалось сделать деобфускацию исходника. Но проблема в том, что есть пара переменных, значение которых понять не могу.

Вот пример одного из них (текст в .txt файле, безопасен, так-как это только 1 переменная из всего исходника)

Подскажите в какую сторону копать.

Ответов: 2

0
27 июн 2016 06:52
А какие есть логгеры для JS скриптов? Я имею ввиду некие программные решения. Например:
1) Выберешь некий .js скрипт.
2) Нажимаешь "Вести логирование"
3) Получаешь на выходе .txt файл с логом исполнения скрипта.
0
17 июн 2016 10:46
Это переменная со строкой, так как это js, то внутри может быть закодировано все что угодно, которое потом можно декодировать и выполнить с помощью eval. Ищите использование данной переменной, а лучше пройдитесь js дебагом в песочнице
Модераторы: Нет
Сейчас эту тему просматривают: Нет