Comment décrypter un code ?
Je me demandais s'il existait un programme pour décrypter un code, car un ami a reçu un virus crypté mais j'aimerai bien savoir ce qu'il fait. Ce que j'entend par crypter, c'est que tout le code est sous forme de variables (ce qui donne un truc comme ça en n'en prenant qu'un petit bout :
var LKOc = "asdfa" + "";
var LAHq1 = "asf" + "";
var IUy = "h" + "";
var Fv = "lengt" + "";
function Kl(HVp0){return HVp0;};var Bg = "333" + "";
var Kn5 = "3333" + "";
var Cp5 = "33" + "";
var FLCSl = "33333" + "";
function IMNEr(GKu){return GKu;};function Dx8(ZBp0){return ZBp0;};function VXp2(CCLZh1){return CCLZh1;};var KCg2 = "th" + "";
var UENZq8 = "leng" + "";
Et ce sont juste les déclarations).
Je pensais le faire à la main, mais il y a vraiment beaucoup trop d'éléments, donc je m'en remets à vous !
Donc voilà, si le code en question vous intéresse, je peux vous le passer en MP (mais attention, je ne sais pas du tout ce qu'il fait !)
ça s’appelle de obfuscation de code. Je ne pourrais par contre pas te dire si il y a moyen d'améliorer la lisibilité facilement
Comme disait Myosotys, c'est de l'Obfuscation, pas du chiffrement ;)
Je n'ai jamais trouvé un soft qui dé-obfusque efficacement un code JS, et ne peux donc pas t'aider plus qu'en t'encourageant à le reverse à la main, comme un grand ! :D
Le [ctrl]+[h] va t'être utile ;)
( si tu veux jouer avec l'obfuscation, essaye ces softs : https://stackoverflow.com/questions/194397/how-can-i-obfuscate-protect-javascript?answertab=votes#tab-top )
Ensuite, il faut savoir, si tu commence le JS, que c'est un langage hyper malléable, avec un typage quasi inexistant, et certains casts se font sans vraiment d'explications.
( J'avais assisté à cette conf : http://2015.hackitoergosum.org/speaker/olivier-levillain-pierre-chifflier/, et ils présentaient certains trucs marrants
Le ppt ( extended ) est ici : https://www-apr.lip6.fr/~chaillou/Public/enseignement/2014-2015/conf-STL/LangSec_handout.pdf )
Bon et puis si tu veux un coup de main, envoie moi ton sample, ça m'intéresse aussi ;)
Tu peux pas déchiffrer sans savoir quel type de chiffrement a été utilisé. Du moins pas automatiquement.
Par contre tu peux compiler / décompiler le programme historie qu'il soit optimisé par la machine et soit plus lisible en théorie.
Après c'est à tes risques et péril.
@Leys: En fait, j'avais oublié de préciser, mais c'est du JS, c'est possible de le compiler (Je viens de m'y mettre...) ?
Et sinon, pour le type de chiffrement, c'est juste que le code a entièrement été écrit en variable, il faudrait donc "juste" remplacer toutes les variables du code par leur équivalent.
Ya pas de méthode miracle je pense, il faut lire le code ligne par ligne et le réécrire sans les variables "inutiles".
Edit: dans un éditeur de texte, tu fait un chercher et remplacer, tu remplace toutes les variables bidons par leurs valeurs respectives, et c'est win
@Srakhunter: au pire, j'ai google les quelques ligne de code que tu a copié, il y a des résultats: https://goo.gl/P8YWzd
https://www.hybrid-analysis.com/sample/297015b808be3c70ad56d2af8862c70305af1d7d0663ef03e6e49a654356611a?environmentId=100
@Pouki: Ouais, j'avais essayé ça, mais il me dit qu'il y a des erreurs, donc je ne sais pas si c'est le mec qui a rajouté des trucs intentionnellement
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.