Analyse de Malwares : Dé-obfusquation d’un code Javascript

Analyse de Malwares : Dé-obfusquation d’un code Javascript

Le langage Javascript étant interprété par le navigateur, ce qui expose le code des applications web aux utilisateurs, contrairement au code php par exemple, qui lui s’exécute dans le serveur… Mais il existe pourtant une méthode qui permet de rendre le code source javascript incompréhensible par un humain mais toujours interprétable par le navigateur…

L’obfusquation a initialement été développée afin d’empêcher le reverse engineering (Rétro-ingénierie) du code Javascript des applications et des systèmes dans le but de protéger la propriété intellectuelle. Néanmoins, cette méthode est également utilisée par certains hackers, ou plutôt crackers qui souhaitent dissimuler la nature malveillante de leur code.

Cette technique permet à ces crackers de cacher les parties malveillantes de leur code, ces parties qui tendent à exploiter des failles au niveau des applications, ou du système d’exploitation, sans pour autant être identifiées en tant que malveillantes par les antivirus, systèmes de détection et de prévention d’intrusion, etc.

Les outils d’obfusquation d’un code Javascript, ce n’est pas ce qui manque, on peut en trouver plein sur le marché, Cependant la robustesse et la qualité du résultat offert varie d’un outil à l’autre, pour certains, la  dé-obfusquation du code Javascript s’avère très facile, mais complexe voir impossible pour bien d’autres.

Bien sûr comme il y a plusieurs outils d’obfusquation, il y en a aussi plusieurs outils de dé-obfusquation, qu’on peut utiliser afin de rendre les code Javascript obfusqués, lisibles et compréhensible par un humain. (avec mise en forme du code s’il vous plait !). Dans ce billet j’ai décider de partager avec vous celui que j’utilise,  JSDetox, si vous en connaissez d’autres, ça serait gentil de les partager avec moi, et avec les autres lecteurs dans les commentaires.

Si l’outil vous intéresse, sachez qu’il est disponible ici.

Étapes pour dé-obfusquer un code Javascript avec SJDetox :

1- Copiez le code dans la fenêtre « Code Analysis » et sélectionnez Analyser.
2- Le script sera alors formaté dans la fenêtre « Code Formatted ».
3- Sélectionnez Exécuter, puis sélectionnez Afficher le code (Show Code) et « Send to Analyze » pour montrer le script dans sa forme dé-obfusquée.

Merci d’avoir suivit ce tutoriel jusqu’au bout, au plaisir de vous voir dans un autre, Ciao !

Adnane Elbakkali

Adnane Elbakkali, un jeune blogueur Marocain de 20 ans, fan de tout ce qui est hight tech et nouvelles technologies, j'ai commencé à écrire dans des blog depuis 2009, et j'ai décidé de créer celui la vers le début de 2012 afin de pouvoir partager toutes mes connaissances avec notre communauté ici à ParlonsGeek.

Des articles qui pourraient vous intéresser