Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Offusquer

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Offusquer - Obscurcir (en informatique, rendre difficilement déchiffrable – ne pas confondre avec chiffrer (crypter)).

OffusquerOffusquerOffusquer

Offusquer : Du latin offuscare (« obscurcir »).

En informatique, rendre difficilement déchiffrable – ne pas confondre avec « chiffrer » (« crypter »).

Typiquement, les scripts écrits en JavaScript sont offusqués, pas forcément pour la mauvaise cause, de manière à être illisibles, même pour ceux connaissant ce langage.

  • Offuscation pour la bonne cause :
    Une adresse eMail déposée sur un site pour que les visiteurs puissent écrire au Webmaster est généralement encapsulée dans un script JavaScript offusqué de manière à ce que les robots de moissonnage d'adresses eMail (« eMail harvester »), sur le Web, ne puissent pas les découvrir et bombarder les webmasters de spam.
  • Offuscation pour la mauvaise cause :
    Une pièce jointe d'un eMail contiend un script offusqué, indéchiffrable par les antivirus et modifié pour chaque cible du spam (il n'est pas possible de dégager une signature permettant de reconnaître l'attaque, ni même d'élargir aux méthodes heuristiques). L'utilisateur ouvre la pièce jointe. Le script s'exécute et télécharge une malveillance, un virus, un ransomware, un cryptoware, etc. ... L'attaque TeslaCrypt de décembre 2015 s'est passée ainsi.

Il existe de nombreux services gratuits en ligne auxquels on peut soumettre un script javascript offusqué que le service va tenter de déoffusquer :
Beautify, unpack or deobfuscate JavaScript and HTML, make JSON/JSONP readable, etc.

Mots clé :
obfuscate
obfuscation
deobfuscate
deobfuscation
obfuscators
deobfuscators