Trong thời gian ngần đây các website dùng wordpress bị nhiễm một loại mã độc đào coi và chuyển hướng bằng javascript và qua mặt hầu hết các firewall như LMD.. mã nguồn của nó bạn hãy xem đoạn code sau đây:

Đoạn mã trên bắt đầu bằng   “script language=javascript>var _0xfcc4” nó đã đánh bại toàn bộ firewall và biến nó thành phế vật khi quét mã độc 

Lý do khiến LMD vô dụng vì rất đơn giản LMD sử dụng kho database từ khóa để quét mã độc những cái ký tự mà mã độc này dùng thì được loại trừ vì nó không phải mã độc nếu chặn thì website cũng sẽ chết người dùng sẽ ném LMD vào thùng rác ngay và luôn

Javascript này cũng dễ dàng qua mặt được hầu hết các phần mềm antivirus kết quả mình đã test các bạn xem ở đây https://bit.ly/2Rpo2Vf

Sau đó mình đi giải mã đoạn code trên đoạn code này khá khó để giải mã ban đầu mình không hiểu cũng không biết nó mã hóa là gì ngồi loay hoay tìm hiểu một lúc mình đã giải mã được code của nó thành kết quả như bên dưới

Qua đoạn mã trên chúng ra cũng đã rõ các thức mã độc này hoạt động cũng như code nguyên bản của chúng

Leave a Reply

avatar
  Subscribe  
Notify of