6

私のコンピューターで、.js ファイルを使用して攻撃するウイルスを発見しました。ファイルをメモ帳で開いてコードを確認しましたが、完全に暗号化されています。意味のあるデータ ( などbhynivmao.length!=4) を確認できますが、ファイルの大部分は意味不明な内容でいっぱいです。

autorun.inf もあり、いくつかはわかりますがshell \open\command、残りの意味不明な部分はわかりません。

自動実行と .js ファイルの両方が同じ方法で難読化されているようです。誰かが読み取り可能なコードを取り戻すのを手伝ってくれませんか? これがどのように機能するのか、私は本当に興味があります。

4

2 に答える 2

6

JS beautifier のようなものを使ってみてください:

http://jsbeautifier.org/

古い変数名は引き続き保持されますが、コードが確実に読みやすくなります。

于 2013-05-07T10:42:10.513 に答える
4

コードの統計分析を使用して変数名を識別するhttp://jsnice.orgの使用を検討することもできます。構造ではなく変数名を変更することで、 http://jsbeautifier.orgを十分に補完します。

于 2017-11-23T01:16:49.713 に答える