Путеводитель по сайту

Что такое обфускация URL-адресов?

Netler.ru - Слово о ПК и PC, или Хроника рефлексирующего сисадмина

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

 

·Статьи

·О ПК и PC

·Страничка Настроения

 

·Find us on Facebook

·ВКонтакте

 

·SAPE.RU – покупка и продажа ссылок





 

 

 

 

***

Иногда авторы распространяемых в Интернете вредоносных программ для маскировки от защитного программного обеспечения используют обфускацию URL-адресов. При этом, в качестве URL передается ip-адрес, представленный в недесятичной системе счисления. Поддерживаются восьмеричная и шестнадцатеричная системы. Адрес можно выразить одним 32-битным числом.

 

Например, чтобы попасть на сайт Google, можно ввести в адресной строке браузера не только http://www.google.com/, но и следующие числовые адреса:

http://66.102.13.19/;

http://0x42.0x66.0x0d.0x63/;

http://0x42660d63/;

http://1113984355/;

http://00000102.00000146.00000015.00000143/.

 

Следует отметить, что обфускация ip-адресов известна давно. Тем не менее, многие антивирусы и брандмауэры могут не распознавать обфусцированные ip-адреса, ведущие на сайты с вредоносным содержимым, что чревато заражением ПК пользователей.

 

Большинство веб-браузеров распознаёт обфусцированные адреса.

Например, при вводе вышеуказанных адресов браузеры Mozilla Firefox, Internet Explorer 9 Beta, Internet Explorer 8, Google Chrome и даже новый браузер RockMelt не только деобфусцируют эти адреса, но и, в соответствии с локальными настройками системы, загружают русское зеркало сайта Googlehttp://www.google.ru/ (http://66.102.13.99/):

 

Что такое обфускация URL-адресов?

 

 

Браузер Opera некоторые адреса деобфусцирует, а некоторые (http://0x42660d63/ и http://1113984355/) – не может.

 

Браузер Safari не смог загрузить ни один из обфусцированных адресов («Safari не может открыть страницу «…», т.к. Safari не удается найти сервер «…»):

 

Что такое обфускация URL-адресов?

 

 

Примечание

Обфускация (от лат. obfuscare – затенять, затемнять; и англ. obfuscate – делать неочевидным, запутанным, сбивать с толку), или запутывание кода – приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

«Запутывание» кода может осуществляться на уровне алгоритма, на уровне исходного текста, ассемблерного текста. Для создания запутанного ассемблерного текста могут использоваться специализированные компиляторы, использующие неочевидные или недокументированные возможности среды исполнения программы. Существуют также специальные программы, производящие обфускацию, называемые обфускаторами (англ. Obfuscator).

 

Валерий Сидоров

 

 

***

Раскрывая тайны Windows…

Дело о…

Статьи о ПК и PC

Вирусы vs. антивирусы

Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …

Apps for iPad, iPhone, iPod touch…

 

 

 

 

 

 

 

Путеводитель по сайту


18+

© Сидоров В.В. 2015. All rights reserved.

При использовании материалов сайта «Слово» прошу указывать источник информации!