- PVSM.RU - https://www.pvsm.ru -
Участники российских государственных тендеров раньше применяли маленькую хитрость [1]: заказчик и поставщик заранее договариваются о сделке. Затем в условиях тендера на открытом сайте некоторые кириллические символы заменяют на латинские, чтобы конкурент не нашёл тендер с помощью поиска.
Такой же способ используют авторы вредоносного скрипта Mimic [2], но с другой целью: испоганить программный код таким способом, что он не будет компилироваться, вызовет сотни синтаксических ошибок, а программист не сможет понять, в чём дело.
Например, в коде C# обычный символ точки с запятой (;) заменяется на греческий вопросительный знак (;). Подло, зато эффективно.
Кроме точки с запятой, в Unicode есть несколько других символов, которые одинаково выглядят в разных алфавитах. Они называются омоглифами [3].
Mimic использует это, он заменяет распространённые символы ASCII на омоглифы из других алфавитов.
Например, код начинает выдавать такую ошибку.
Кажется, с чего бы это?
Или можно поменять символы по полной программе.
По мнению автора, скрипт вызывает следующие чувства:
С программой можно поиграться на своём собственном исходном коде — просто проверить, сможете ли вы найти все ошибки.
Проделать это с чужими исходниками без ведома автора опасно. «Вас могут уволить, а потом убить», — предупреждает автор.
Вообще, такие фокусы подходят для разного рода мошенничеств: указания липовых URL и поисковых запросов, обмана клиентов в чёрном SEO, атак XSS и т.д.
Автор: alizar
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/programmirovanie/101756
Ссылки в тексте:
[1] маленькую хитрость: http://www.bbc.com/russian/rolling_news/2013/04/130409_rn_state_auctions_improve
[2] Mimic: https://github.com/reinderien/mimic
[3] омоглифами: https://ru.wikipedia.org/wiki/Омоглиф
[4] Источник: http://geektimes.ru/post/264626/
Нажмите здесь для печати.