-
añadir a favoritos
Los caracteres invisibles
miércoles 25 de abril de 2018
¿Cuántos caracteres hay en un párrafo? Cualquier usuario por supuesto se sorprenderá al ver esta pregunta. Porque es muy fácil: todos los caracteres se ven, se puede calcularlos hasta manualmente. Pero no todo es tan fácil.
Primero, hay caracteres que simplemente no se ven.
Mucha gente sabe o habrá oído que en la tipografía informática hay caracteres invisibles. Y no es ningún error, es su comportamiento normal, lo de ser invisibles. Actualmente una de las codificaciones comunes estándar de texto es UTF-8, se usa casi en cualquier sitio web moderno. Y también dispone de muchos caracteres invisibles. Por ejemplo, uno de ellos– Zero Width Space (U+200B). Aquí está: "". ¿Lo ve? ¿No? Pero aquí está.
https://habrahabr.ru/post/243351
Un editor de texto puede simplemente hacer rendering del texto con este carácter o puede hacer alguna acción para hacerlo visible.
Por supuesto, la visualización depende no solo del editor, sino también de la fuente.
¿Cómo pueden ser usados estos caracteres?
Hace unos años yo a veces abusaba de estos caracteres para agotar el tráfico o la cuota de volumen de BD de mi “víctima”. Por ejemplo, escribo: “Hola. ¿Qué tal?” y dentro hay miles de caracteres invisibles. Un mensaje corto empieza a "pesar” bastante.
«El mundo de antivirus» ya mencionó sobre las bombas de correo, pero ¿cómo llamar una bomba en el texto?
Los espías también pueden “jugar” con los caracteres invisibles:
… ¿y será posible hacer algún texto completamente invisible?
Cada byte de la línea lo convertimos en un número de tres cifras óctuplo y sustituimos cada cifra por un carácter invisible.
Y los creadores de virus:
En caso de usar el primer modo, el texto parece JavaScript, en caso del segundo, no es así, y en caso de usar el tercer modo, el código se hace invisible.
El código consistirá en dos partes: la parte visible – será posible usar algo descrito más arriba para ofuscarla, y la parte invisible.
Si todo se entiende en caso de la parte visible, el secreto de la parte invisible es el siguiente: el “código malo” existente (si no, para qué ocultarlo) lo procesamos por nuestro ofuscador que convierte el script visible en uno invisible, es decir, en una línea que consiste en los caracteres de tabulación (bit 1) y espacios (bit 0).
Es decir, al transformar el código de un modo especial, Vd. lo oculta. El que abre el código verá solo la parte responsable de la extracción y descompresión/transformación del código nocivo. Pero el código fuente será invisible como si no existiera./p>
Por supuesto, el antivirus encontrará y analizará el código, pero el usuario no lo entenderá y es posible que lo considere no nocivo.
Ejemplos
Vamos a ver un código así:
alert("Hello world!");
Una vez procesado el código por el ofuscador, recibimos algo similar:
Tenga en cuenta que el punto y coma está en comillas, pero en realidad no es así (uno puede comprobarle casi en cualquier editor de texto, por ejemplo, Sublime ).
Como resultado, así es la función de decodificación:
var revealJS = function(s){return s.match(/(.{4})/g).map(function(b){return b.split('').map(function(i){return Array.apply(null,{length:10}).map(Number.call,Number).concat('abcdef'.split(''))[''.split('').indexOf(i)]})}).map(function(c){return String.fromCharCode(0+"x"+c.join(''))}).join('')}
¿Desea ver cómo el variable helloworld del ejemplo se ve en el navegador? Siga el enlace del que copiamos esta línea. Es impresionante.
Para más información, consulte los enlaces mencionados, también recomendamos consultar los artículos y los comentarios a los mismos. En particular, para saber cómo las tecnologías similares se aplicaban sin causar daño.
Y así termina el artículo que describe la búsqueda del insider.
En función del tipo de su trabajo, a veces es muy importante entender los riesgos vinculados a lo de copiar textos.
El mundo de antivirus recomienda
En nuestras ediciones varias veces nos referimos a los problemas vinculados a lo de copiar enlaces o textos. Esta edición permite analizar otro problema: al copiar un texto, Vd. mismo puede copiar algún código o mensaje que puede resultar nocivo o no. De forma visual no será posible detectarlo. Y el antivirus lo detecta todo, estos trucos también.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
11:25:26 2018-08-07