16:05
15/7/2014
15/7/2014
Świetne narzędzie do deobfuskacji PHP – bardzo przyśpieszające analizę powłamaniową.
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Zamów nasz wykład dla twojej firmy!
Zobacz nasze webinary!
Artykuły na e-mail
lub śledź nas za pomocą:
Polecamy ten VPN:
Z NordVPN korzystami sami i nazywamy go “najlepszym z najtańszych” (zwłaszcza w wariancie na 3 lata, gdzie wychodzi 3,29USD za miesiąc). W ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Ma aż 5500 serwerów z 59 krajów, wiec jesteś w stanie wyjść na świat np. z USA i oglądać seriale Netflix dostępne tylko tam i często zmieniać IP. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski. Wykupując go po tym linku, wspierasz redakcję Niebezpiecznik.pl
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Jakie jest praktyczne zastosowanie tego narzędzia? Z tego co rozumiem deobufuskacja to zabieg zamiany kodu maszynowego na ten ‘bardziej’ zrozumialy dla czlowieka?
Mozecie opisac bardziej ten problem?
Analiza malware’u. Często “złośliwe” pliki są celowo zobfuskowane tak, aby utrudnić zrozumienie tego, co robi dany skrypt.
Marek, to, o czym mówisz, to dezasemblacja / dekompilacja.
Deobfuskacja to przetworzenie kodu z postaci celowo zaciemnionej przez crackera na postać „odciemnioną” i łatwiejszą do przeanalizowania.
Innymi słowy, zamienia jeden kod źródłowy w drugi, robiący dokładnie to samo, ale dużo czytelniejszy.