Closed xiaodan01 closed 4 days ago
echo094
commented
1 month ago 这个样本有obfuscator的影子,但是从各方面看都不像是obfuscator某个版本分支的修改:
在已有的obfuscator插件中适配这个样本不太现实。
xiaodan01
commented
1 month ago 有点复杂了
发自我的iPhone
------------------ 原始邮件 ------------------ 发件人: echo094 @.> 发送时间: 2024年6月8日 12:50 收件人: echo094/decode-js @.> 抄送: xiaodan01 @.>, Author @.> 主题: Re: [echo094/decode-js] 看起来像ob类型的,但是解不了 (Issue #96)
xiaodan01
commented
3 weeks ago 佬这个样本呢,https://note.ms/ysvn
echo094
commented
3 weeks ago 佬这个样本呢,https://note.ms/ysvn
这个和第一个有点类似,在结构上稍微有点区别,倒是和 #98 的差不多(主要的混淆逻辑基本一致)
echo094
commented
3 weeks ago 可以找找最近是不是出了新的代码混淆工具
xiaodan01
commented
3 weeks ago 感觉之前就见过这种类型,印象中不太像是最近出的,我找找看吧
发自我的iPhone
------------------ 原始邮件 ------------------ 发件人: echo094 @.> 发送时间: 2024年6月14日 22:49 收件人: echo094/decode-js @.> 抄送: xiaodan01 @.>, Author @.> 主题: Re: [echo094/decode-js] 看起来像ob类型的,但是解不了 (Issue #96)
可以找找最近是不是出了新的代码混淆工具
— Reply to this email directly, view it on GitHub, or unsubscribe. You are receiving this because you authored the thread.Message ID: @.***>
echo094
commented
4 days ago 这几个issue中的代码大部分是同一个作者,应该是他自用的混淆工具
增加索引
Env("酷我音乐");NAME = "中国联通";
VALY = ["zgltck"];
VER = "1.1.6";
CK = "";
LOGS = 0;
usid = 0;
Notify = 1;
let helloword_0x5c6195 = require("fs");
let helloword_0x1a9fab = require("uuid").v4;
DCFHOST = process.env.DCFHOST;
dcfkey = encodeURIComponent(process.env.dcfkey);
IP = "";
IPCITY = "";
https://note.ms/epso
Sent from PPHub