Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Символы-невидимки

Прочитали: 41227 Комментариев: 89 Рейтинг: 110

19 апреля 2018

Сколько символов в абзаце? Любой пользователь наверняка удивится такому вопросу. Это же элементарно: все символы видны, их можно пересчитать даже вручную. Но не всё так просто.

Во-первых, есть символы, которые просто не видны.

Многие знают или слышали, что в компьютерной типографике существуют непечатные символы, т. е. фактически невидимые. Причем это не какой-то баг или фишка, а вполне нормальное поведение – быть невидимыми. В настоящий момент одной из общепринятых и стандартизированных кодировок текста является UTF-8, она используется практически на любом современном сайте. В ней ценно и то, что там присутствует целая куча невидимых символов! Например, один из них – Zero Width Space (U+200B). Вот он: "". Видите? Нет? А он есть.

https://habrahabr.ru/post/243351

Текстовый редактор может просто отрендерить текст с таким символом, а может предпринять какие-то действия, чтобы сделать его заметным.

Конечно же, отображение зависит не только от редактора, но ещё и от шрифта.

https://habrahabr.ru/post/311518

Как такие символы можно использовать?

Вспомнилось, как много лет назад я иногда злоупотреблял такими символами, чтобы побыстрее исчерпать трафик или квоту на объём БД у своей «жертвы». Например, пишу фразу «Привет! Как дела?», а внутри спрятаны тысячи невидимых знаков. Короткое сообщение начинает «весить» достаточно много.

«Антивирусная правДА!» уже писала о почтовых бомбах, но как назвать бомбу в тексте?

«Поиграться» с невидимыми символами могут и шпионы:

… а нельзя ли сделать некий текст полностью невидимым?

Каждый байт строки мы превращаем в трёхзначное восьмеричное число и заменяем каждую цифру на один из невидимых символов.

https://habrahabr.ru/post/312184

И вирусописатели:

Первый способ делал код похожим на JavaScript, второй совершенно не похожим, а третий сделает код вообще невидимым.

Код будет состоять из двух частей: видимая честь – можно использовать что-нибудь описанное выше для её обфускации, и невидимая часть.

Если с видимой все ясно, то секрет невидимой вот в чем: имеющийся «плохой код» (иначе зачем его прятать) мы пропускаем через наш обфускатор-изчезатор, который превращает видимый скрипт в невидимый, т. е. в строку, состоящую из знаков табуляции (бит 1) и пробелов (бит 0).

https://habrahabr.ru/post/112530

То есть, преобразуя код специальным образом, вы прячете его на ровном месте. Тому, кто откроет код, будет видна лишь часть, ответственная за извлечение и распаковку/преобразование вредоносного кода. Сам же исходный код будет невидим. Нет его и всё.

Естественно, антивирус код найдет и разберет – на то он и программа, но пользователь будет в недоумении и, возможно, сочтет файл безвредным.

Примеры в студию

Пускай будет такой код:

alert("Hello world!");

После скармливания кода обфускатору (приводить и разбирать код не буду, в нем нет ничего интересного), на выходе получается что-то вроде:

#drweb

Обратите внимание на то, что точка с запятой находится внутри кавычек, хотя на самом деле это не так (можно проверить почти в любом текстовом редакторе, например Sublime ).

Вот так выглядит в результате функция декодирования:

var revealJS = function(s){return s.match(/(.{4})/g).map(function(b){return b.split('').map(function(i){return Array.apply(null,{length:10}).map(Number.call,Number).concat('abcdef'.split(''))['⁡‌‍‎‏‪‫‬‭‮'.split('').indexOf(i)]})}).map(function(c){return String.fromCharCode(0+"x"+c.join(''))}).join('')}

https://habrahabr.ru/post/243351

Хотите посмотреть, как переменная helloworld из примера выглядит в браузере? Перейдите по ссылке, откуда мы скопировали эту строку. Скажем прямо - впечатляет.

Более подробно все расписано по приведенным ссылкам, рекомендуем также ознакомиться и с самими статьями, и с комментариями к ним. В частности, чтобы узнать, как подобные технологии применялись во благо.

А теперь заключение из статьи, описывающей поиск инсайдера.

В зависимости от направления вашей работы, может быть жизненно важно понимать риски, связанные с копированием текста.

https://habrahabr.ru/post/352950

Антивирусная правДА! рекомендует

В наших выпусках мы неоднократно касались вопросов, связанных с копированием ссылок или текста. Данный выпуск поднимает еще одну сторону проблемы: скопировав текст, вы сами можете перенести к себе некий код или сообщение. Может быть, оно будет безвредным, а может и нет – визуально вы этого не определите. А антивирус на зрение не полагается, ему такие приемы не страшны.

#антивирусная_проверка #технологии

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: