Seguire le community underground mi aiuta a tenermi aggiornato sulle nuove tendenze e sulle tecniche introdotte dalle abili menti dei black hat. C’è tanto da imparare.
Osservando le offerte di compravendita l’occhio mi è caduto su uno dei pacchetti che sfrutta le più recenti vulnerabilità Flash (Adobe) (non chiedete dove si trova, nè quanto costa) e che promette di eludere i sistemi di controllo utilizzando robuste tecniche di offuscamento del codice.
Ad onor del vero non avevo mai visto nulla di simile. Per puro scopo didattico ho analizzato una parte del pacchetto, quella contenente il codice offuscato, al fine di comprenderne la logica. Per chi fosse interessato, il risultato – prima e dopo – l’ho pubblicato su pastebin.