Свернуть

Что такое обфускацияURL-адресов?

Добавлено: 07.06.2024 | Обновлено: 07.06.2024

·

 

·

·

·

 

·Find us on Facebook

·ВКонтакте

 

·SAPE.RU – покупка и продажа ссылок




Твиты пользователя @oldnetler

 

 

 

 

***

Иногда авторы распространяемых в Интернете вредоносных программ для маскировки от защитного программного обеспечения используют обфускацию URL-адресов. При этом, в качестве URL передается , представленный в недесятичной системе счисления. Поддерживаются восьмеричная и шестнадцатеричная системы. Адрес можно выразить одним 32-битным числом.

 

Например, чтобы попасть на сайт , можно ввести в адресной строке браузера не только http://www.google.com/, но и следующие числовые адреса:

• http://66.102.13.19/;

• http://0x42.0x66.0x0d.0x63/;

• http://0x42660d63/;

• http://1113984355/;

• http://00000102.00000146.00000015.00000143/.

 

Следует отметить, что обфускация известна давно. Тем не менее, многие антивирусы и брандмауэры могут не распознавать обфусцированные , ведущие на сайты с вредоносным содержимым, что чревато заражением пользователей.

 

Большинство веб-браузеров распознаёт обфусцированные адреса.

Например, при вводе вышеуказанных адресов браузеры , , , и даже новый браузер не только деобфусцируют эти адреса, но и, в соответствии с локальными настройками системы, загружают русское зеркало сайта – http://www.google.ru/ (http://66.102.13.99/):

 

 

 

Браузер некоторые адреса деобфусцирует, а некоторые (http://0x42660d63/ и http://1113984355/) – не может.

 

Браузер не смог загрузить ни один из обфусцированных адресов (« не может открыть страницу «…», т.к. не удается найти сервер «…»):

 

 

 

Примечание

Обфускация (от лат. obfuscare – затенять, затемнять; и англ. obfuscate – делать неочевидным, запутанным, сбивать с толку), или запутывание кода – приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.

«Запутывание» кода может осуществляться на уровне алгоритма, на уровне исходного текста, ассемблерного текста. Для создания запутанного ассемблерного текста могут использоваться специализированные компиляторы, использующие неочевидные или недокументированные возможности среды исполнения программы. Существуют также специальные программы, производящие обфускацию, называемые обфускаторами (англ. Obfuscator).

 

Сидоров

 

 

***