Kao mali voleo sam, “na radost roditelja” da rasklapam igračke da vidim iz čega su sastavljene i kako to radi. Posle sam nastavio sa električnim, elektronskim uređajima, biciklama, mašinama itd…

Sad kad sam odavno odrastao, volim da izučavam dobar programski kod. I tako mi je u ruke “uleteo” trojanac sa sajta prijatelja. Od provajdera je stiglo obaveštenje da mu je nalog suspendovan zbog slanja preko 8.000 emaila za 3 dana.

Brz uvid u kod sumnjivog fajla poakzao je njegovu “čitljivost”:

\x65\x76\x61\x6C\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28
\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28
'7X1re9s2z/Dn9VcwmjfZq+PYTtu7s2MnaQ5t2jTpcugp6ePJsmxrkS1
PkuNkWf77C4CkREqy43S738N1vbufp7FIEARJkARBAHT7xRVnNIlui4X
O6d7Jx72TC/PN2dmHzjl8dbZf7x2dmd9KJXbHCtPQCbYHzjgKWYtZQWD
dFo3Xvj/wHKPMjFNvGkzwx/vTo1d+hL9cq2MF9tC9dgL8/GKNe84N/jq
xRl0PEktN5vaLk8AZdEZWZA+L5prJKswdTTy/5xTNv82yWm0 itd...

Simpatično. Malo petljanja po kodu, logična pretpostavka da su ovi prvi znaci hexa kodovi slova, proverio, i uspeo sam da ga dezinfikujem prosto izbacujući  prva 4 (\x65\x76\x61\x6C  tj “eval”)  i time izbacim delove na koje antivirus vrišti. Ok, google vrišti dok mu ne izbaciš sve hex kodove slova.

Voila!

I, moram priznati da je urednost i struktura koda na zavidnom nivou. A sama konzola koju ovi hakeri koriste za napad itekako je dobar alat na sopstvenom lokalnom serveru. Već ga koristim 🙂

 

 

A savet programerima: proučite ponekad ovakve programe. Ima se šta naučiti. A svakako, mislite na vreme o bezbednosti i ugradite u svoje sajtove neku skriptu koja proverava, automatski, sadržaj vaših fajlova. Ako naiđe na sumnjive funkcije bilo u ascii ili hexa zapisu da vas alarmira. Ima i drugih metoda ali ova je najlakša.