Hola gente El codigo original que estoy estudiando está "ofuscado", basicamente se trata de una laaaaarga cadena de caracteres, luego un bucle recorre la cadena y transforma los caracteres hexadecimal en su valor decimal, luego ese numero la parsea en la tabla ascii y lo transforma en un caracter "imprimible". El final de todo termina contruyendo una cadena de código JS que es ejecutada por la función eval()
eh dumpeado la variable final "ll" y la ha pegado bajo las etiquetas geshi, para que se pueda leer de forma más comoda. Ahora solo falta analizar que ocurre en cada linea del JS "deofuscado" y poder compilar el zeus para apelar a su estudio alguna idea ¿?
no es este mismo?
http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html (http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html)
No
Entonces no entiendo que es lo que quieres exactamente, el comentario que dejaste en el primer post parece una nota mental
Cita de: Hanya en 17 Julio 2015, 07:02 AM
No
Estás troleando?
Lee mi post, has escrito palabra por palabra lo que dije:
http://foro.elhacker.net/analisis_y_diseno_de_malware/ayuda_descifrando_un_virus-t438355.0.html;msg2026316#msg2026316
doy por cerrado esto -.- carece de sentido de esa manera y al próximo sinsentido, asumiré troll sin sentido o bot y daré por ban (viendo el otro tema que tambien parece algo a medias)