Hace tiempo analizando un archivo con extensión con
".js", se encontró que aunque la forma de actuar del archivo era la
típica de un lanzador (lanzamiento de un script en powershell que se intenta conectar
con algún recurso en Internet), no se descubría la URL completa porque la resolución DNS no se producía por
la inexistencia del dominio dentro de los servidores DNS.
Añadir que además, el código del propio archivo
".js" daba un grado de codificación impropio de un archivo de esa extensión,
por lo que se impedía de un manera rápida obtener la URL completa.
Código del archivo con
extensión ".js"
Código ejecutado tras lanzar
el archivo con extensión ".js"
Por lo anterior, se procedió a extraer la línea de
comando anterior para analizar su contenido.
Contenido de la línea
extraída anteriormente
Tras realizar al análisis del código se pudo ver
dos secciones distintas:
1.- Definición
de variables.
2.- Expresión
que es invocada y que está formada por la un conjunto de las variables
anteriormente definidas
Secciones anteriormente
comentadas
Para saber el código que se esconde tras la
expresión, se procedió a desarrollar un código HTML que ejecutase código
javascript y que mostrara la expresión buscada, por pantalla.
Primeras líneas de código
HTML desarrollado
Últimas líneas de código HTML
desarrollado
El resultado de tal código fue.
Lo que hagas con la información es cosa tuya, no
mía ... pero ten conciencia.
No hay comentarios:
Publicar un comentario