- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Пара вопросов имеется.
1. Есть ли какой-то инструмент или алгоритм для получения из обфусцированого кода чего-то более внятного?
Вот что-то типо такого, привести в порядок.
Зачем?
Потому что большинство веб-вирусов имеют стандартные последовательности.
К примеру недавнее бурное обсуждение:
createElement('iframe')
document.cookie
document.cookie.indexOf
Просто хочется не только поиск по сигнатурам, но и анализ совпадений. (для последующего более оперативного составления сингатур)
При указанном выше - вероятность что вирус +-80%
2. Есть какие-то (лучше русскоговорящие) ресурсы, где обсуждают активно веб-безопасность?
3. Обсудить такой алгоритм поиска вирусов.
Каждая команда имеет индекс.
проверка на мобильное устройство = +4%
странная длинная последовательность из цифр-букв = +20%
(цифры даны для примера)
Далее если переданный код набирает высокий бал - он обрабатывается ручками (или другими автоматизированными инструментами(обсуждаемо) ).
Если устанавливается что вирус - то идет поиск возможной последовательности или поиск сигнатур, с последующим выкладываем.
и что я теперь не могу document.cookie или ифрей использовать, какой-то ГС антиврус начнет мне балы начислять и банить? Какой-то бред и без вас достаточно проблем с ложными детектами на элементарный ява скрипт от яндекс и гугла сэйф бровзинга! В принципе идея бредовая! По стандарту НЕ может быть вирусов на ява-скрипт! Ну никак не может! Там же виртуальая машина интерпретирующая ява-скрипт и песочница и без доступа к ф-я ос напрямую.
Все вирусы используют дыры и ошибки в текущей версии кода браузера - вот с ними и боритесь! С дырами! А не со стандартными ява-скрипт возможностями типа ифрэйм.
сомнительная идея.
С дырами я не могу бороться, я лишь помогаю людям защищать свои сайты.
Эти данные будут для другого использованы. (для вебмастеров)
Про ложные срабатывания - в курсе, как бы.
Давайте будем более аргументированно и конструктивно вести диалог.
Поиск по совпадениям - всего лишь для поиска сигнатур.
Далее:
Яндекс сообщает что сайт заражен, но сразу понять где именно вирус, среднестатистическому вебмастер не представляется возможным.
А вот если сразу указать участок кода которые и представляет угрозы - это было бы удобно.
К тому же редирект на фишинг - не является косяком в браузере. (к примеру)
Более глобально стоит смотреть.
никто вебмастера сомнительный код у самого себя на сайте ставить не заставляет, значит его хостинг или персональный комп взломали и вирусировали и никакого смыла возится с ява скриптами нет - тупиковый путь. В силу наличия в ява-скрипте в терминах си-шарпа рефлексии там бесконечные возможности для шифрации в том числе и на лету, тут вы заведомо проиграете! У вас уже трудности с дещифрацией паблика от студента, а с приватными, "на лету" полиморфными, решениями будет 100% облом, там все намного круче чем тот фрагмент 15 летней давности публичного криптора что в начале топика. Ну и набирает популярность так называемый накл от великого и могучего гугла, там вообще полный абзац дешифровщикам, но песочница, так что лучше забейте и займитесь реальными вирусами и дырами в ОС, хостингах и тд.
Не спор, своя истину тут тоже есть.