|
|
·Find us on Facebook ·ВКонтакте
·SAPE.RU – покупка и продажа ссылок |
|
|
|
|
| Твиты пользователя @oldnetler |
|
|
| English version | Распечатать |
***
Иногда авторы распространяемых в Интернете вредоносных программ для маскировки от защитного программного обеспечения используют обфускацию URL-адресов. При этом, в качестве URL передается ip-адрес, представленный в недесятичной системе счисления. Поддерживаются восьмеричная и шестнадцатеричная системы. Адрес можно выразить одним 32-битным числом.
Например, чтобы попасть на сайт Google, можно ввести в адресной строке браузера не только http://www.google.com/, но и следующие числовые адреса:
• http://66.102.13.19/;
• http://0x42.0x66.0x0d.0x63/;
• http://0x42660d63/;
• http://1113984355/;
• http://00000102.00000146.00000015.00000143/.
Следует отметить, что обфускация ip-адресов известна давно. Тем не менее, многие антивирусы и брандмауэры могут не распознавать обфусцированные ip-адреса, ведущие на сайты с вредоносным содержимым, что чревато заражением ПК пользователей.
Большинство веб-браузеров распознаёт обфусцированные адреса.
Например, при вводе вышеуказанных адресов браузеры Mozilla Firefox, Internet Explorer 9 Beta, Internet Explorer 8, Google Chrome и даже новый браузер RockMelt не только деобфусцируют эти адреса, но и, в соответствии с локальными настройками системы, загружают русское зеркало сайта Google – http://www.google.ru/ (http://66.102.13.99/):
Браузер Opera некоторые адреса деобфусцирует, а некоторые (http://0x42660d63/ и http://1113984355/) – не может.
Браузер Safari не смог загрузить ни один из обфусцированных адресов («Safari не может открыть страницу «…», т.к. Safari не удается найти сервер «…»):
Примечание
Обфускация (от лат. obfuscare – затенять, затемнять; и англ. obfuscate – делать неочевидным, запутанным, сбивать с толку), или запутывание кода – приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.
«Запутывание» кода может осуществляться на уровне алгоритма, на уровне исходного текста, ассемблерного текста. Для создания запутанного ассемблерного текста могут использоваться специализированные компиляторы, использующие неочевидные или недокументированные возможности среды исполнения программы. Существуют также специальные программы, производящие обфускацию, называемые обфускаторами (англ. Obfuscator).
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…