Obfuscando JavaScripts com o Metasploit

[fvox]

Hi.

Neste post irei apresentar o novo método do módulo JSObfu do Metasploit.
A parte mais fácil é que agora, ao invés de receber uma hash como parâmetro, o módulo pode receber diretamente uma string.
Como exemplo, irei obfuscar uma função boba que fiz agora:

Código:

function fvox(s) {
	r = 0;
	len = s.length;
	for(i = 0; i < len; i++)
		r += s.charCodeAt(i);
	return parseInt(r) * len;
}
alert(fvox('SYNYSTER'));

Vamos ver como fica? :-)

Obfuscando um javascript com o JSObfu

Resultado:

Código:

function BPRCZfHnCpf(RpPzsaHjymFohz){r = ('i'.length - 1);len = RpPzsaHjymFohz.length;for(i = ('qIpWyVzoHR'.length - 10); i < len; i++) r += RpPzsaHjymFohz.charCodeAt(i);return parseInt(r) * len;}alert(BPRCZfHnCpf(String.fromCharCode(0x53,0x59,0116,0x59,0x53,0x54,0x45,82)));

Claro que não existe proteção client-side, e pelo amor, não confiem nisso pra nada envolvendo login.
Também deixo claro que ele adiciona umas chamadas de funções a mais, em especial, o length. Ou seja, isso não optimiza os scripts, apenas os obfusca!

Referência: http://unsecurity.com.br/obfuscando-...-o-metasploit/

[]‘s

[Marcelo Moraes]

Fvox =D

ótimo tutoo... Vou estar testando ainda hoje, não conhecia ainda esse módulo do metasploit

Abraços,
Marcelo.