16:05
15/7/2014

* PHP Converter

Autor: Piotr Konieczny | Tagi:  

Świetne narzędzie do deobfuskacji PHP – bardzo przyśpieszające analizę powłamaniową.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

3 komentarzy

Dodaj komentarz
  1. Marek 2014.07.15 18:18 | # | Reply

    Jakie jest praktyczne zastosowanie tego narzędzia? Z tego co rozumiem deobufuskacja to zabieg zamiany kodu maszynowego na ten ‘bardziej’ zrozumialy dla czlowieka?

    Mozecie opisac bardziej ten problem?

    • Piotr Konieczny 2014.07.15 18:29 | # |

      Analiza malware’u. Często “złośliwe” pliki są celowo zobfuskowane tak, aby utrudnić zrozumienie tego, co robi dany skrypt.

  2. pierwszy lepszy 2014.07.15 21:17 | # | Reply

    Marek, to, o czym mówisz, to dezasemblacja / dekompilacja.

    Deobfuskacja to przetworzenie kodu z postaci celowo zaciemnionej przez crackera na postać „odciemnioną” i łatwiejszą do przeanalizowania.
    Innymi słowy, zamienia jeden kod źródłowy w drugi, robiący dokładnie to samo, ale dużo czytelniejszy.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: