¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (71)
  • añadir a favoritos
    Añadir a marcadores

Los caracteres invisibles

Consultas: 24387 Comentarios: 1 Ranking: 8

¿Cuántos caracteres hay en un párrafo? Cualquier usuario por supuesto se sorprenderá al ver esta pregunta. Porque es muy fácil: todos los caracteres se ven, se puede calcularlos hasta manualmente. Pero no todo es tan fácil.

Primero, hay caracteres que simplemente no se ven.

Mucha gente sabe o habrá oído que en la tipografía informática hay caracteres invisibles. Y no es ningún error, es su comportamiento normal, lo de ser invisibles. Actualmente una de las codificaciones comunes estándar de texto es UTF-8, se usa casi en cualquier sitio web moderno. Y también dispone de muchos caracteres invisibles. Por ejemplo, uno de ellos– Zero Width Space (U+200B). Aquí está: "". ¿Lo ve? ¿No? Pero aquí está.

https://habrahabr.ru/post/243351

Un editor de texto puede simplemente hacer rendering del texto con este carácter o puede hacer alguna acción para hacerlo visible.

Por supuesto, la visualización depende no solo del editor, sino también de la fuente.

https://habrahabr.ru/post/311518

¿Cómo pueden ser usados estos caracteres?

Hace unos años yo a veces abusaba de estos caracteres para agotar el tráfico o la cuota de volumen de BD de mi “víctima”. Por ejemplo, escribo: “Hola. ¿Qué tal?” y dentro hay miles de caracteres invisibles. Un mensaje corto empieza a "pesar” bastante.

«El mundo de antivirus» ya mencionó sobre las bombas de correo, pero ¿cómo llamar una bomba en el texto?

Los espías también pueden “jugar” con los caracteres invisibles:

… ¿y será posible hacer algún texto completamente invisible?

Cada byte de la línea lo convertimos en un número de tres cifras óctuplo y sustituimos cada cifra por un carácter invisible.

https://habrahabr.ru/post/312184

Y los creadores de virus:

En caso de usar el primer modo, el texto parece JavaScript, en caso del segundo, no es así, y en caso de usar el tercer modo, el código se hace invisible.

El código consistirá en dos partes: la parte visible – será posible usar algo descrito más arriba para ofuscarla, y la parte invisible.

Si todo se entiende en caso de la parte visible, el secreto de la parte invisible es el siguiente: el “código malo” existente (si no, para qué ocultarlo) lo procesamos por nuestro ofuscador que convierte el script visible en uno invisible, es decir, en una línea que consiste en los caracteres de tabulación (bit 1) y espacios (bit 0).

https://habrahabr.ru/post/112530

Es decir, al transformar el código de un modo especial, Vd. lo oculta. El que abre el código verá solo la parte responsable de la extracción y descompresión/transformación del código nocivo. Pero el código fuente será invisible como si no existiera./p>

Por supuesto, el antivirus encontrará y analizará el código, pero el usuario no lo entenderá y es posible que lo considere no nocivo.

Ejemplos

Vamos a ver un código así:

alert("Hello world!");

Una vez procesado el código por el ofuscador, recibimos algo similar:

#drweb

Tenga en cuenta que el punto y coma está en comillas, pero en realidad no es así (uno puede comprobarle casi en cualquier editor de texto, por ejemplo, Sublime ).

Como resultado, así es la función de decodificación:

var revealJS = function(s){return s.match(/(.{4})/g).map(function(b){return b.split('').map(function(i){return Array.apply(null,{length:10}).map(Number.call,Number).concat('abcdef'.split(''))['⁡‌‍‎‏‪‫‬‭‮'.split('').indexOf(i)]})}).map(function(c){return String.fromCharCode(0+"x"+c.join(''))}).join('')}

https://habrahabr.ru/post/243351

¿Desea ver cómo el variable helloworld del ejemplo se ve en el navegador? Siga el enlace del que copiamos esta línea. Es impresionante.

Para más información, consulte los enlaces mencionados, también recomendamos consultar los artículos y los comentarios a los mismos. En particular, para saber cómo las tecnologías similares se aplicaban sin causar daño.

Y así termina el artículo que describe la búsqueda del insider.

En función del tipo de su trabajo, a veces es muy importante entender los riesgos vinculados a lo de copiar textos.

https://habrahabr.ru/post/352950

Dr.Web recomienda

En nuestras ediciones varias veces nos referimos a los problemas vinculados a lo de copiar enlaces o textos. Esta edición permite analizar otro problema: al copiar un texto, Vd. mismo puede copiar algún código o mensaje que puede resultar nocivo o no. De forma visual no será posible detectarlo. Y el antivirus lo detecta todo, estos trucos también.

#escaneo_antivirus #tecnologías

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios