JScript.Encode

KingOfParachutez

Moin

Habe mal wieder eines dieser Spam Mails erhalten, und mir mal die HTML Seite gezogen, die allerdings verschlüsselt ist. Der Link zum klicken beinhaltet eine verschlüsselte ID, wahrscheinlich meine Emailadresse o.ä.

Jetzt die Frage: Wie entschlüssele ich die Datei, ohne sie auszuführen (mögl. Virus??)

ThiefMaster

Die kann man nicht entcschlüsseln unglücklich

unglücklich

KingOfParachutez

Muss ja! Ich will sie nicht öffnen, aber irgendwie geht das doch das Teil in quarantäne zu stecken und sich dann den Quelltext anzeigen zu lassen.

ThiefMaster

Eben nicht!

Es sein denn, irgendwer hat die Verschlüsselung geknackt.

KingOfParachutez

Also ist das ein Algo von Microsoft, der nur intern decodet werden kann? Aber es gibt Programme um Text (zu diesem JS.Encode) zu verschlüsseln??

Würd mich jetzt mal interessieren..
Muss mir das mal anschaffen und mal mit nem Dump versuchen...

KingOfParachutez

Habs dekodiert bekommen, war nochmals per [" " => "%20"]-Methode verschlüsselt worden, in der nochmals JS.Encode drin war (und nochmals die %20 Methode...). Dahinter steckte ein netter Dialer von "dial.interfungmbh.de". Gut dass ich sowas aus dem IE verbannt habe, ist echt zum Kotzen

Kotzen

Forensoftware: Burning Board 2.3.1, entwickelt von WoltLab GmbH