Re : site piraté utilisatiion de aeSecure

Bonjour,

la présence de base64_decode ne signifie pas en soi la présence d'un virus. C'était à l'origine un moyen simple de coder 'en ligne' des icones ou des images simples pour éviter un thread de chargement supplémentaire.

Comme toujours dans ces cas là, des petits futés on imaginés pouvoir glisser autre chose que des images dans ce code hexadécimal inline.

Il n'y a pas beaucoup d'autres solutions (en de hors de l'expérience) que de regarder ce qu'il y a de codé dans ces bouts de code

Cordialement

Re : site piraté utilisatiion de aeSecure

Merci est-ce que la date à une signification ?

Re : site piraté utilisatiion de aeSecure

Bonjour. base64_decode est une instruction parfaitement légitime en php. Elle fait partie des signatures à scanner car elle permet de masquer du code que l'auteur veut rendre illisible ou, et là c'est sain, remplacer des caractères binaires (une image) ou garantir qu'une chaîne de caractères puisse être passée dans une URL (GET) Donc en conclusion : à analyser par un oeil averti.
Bonne soirée

Re : site piraté utilisatiion de aeSecure

Merci pour tout je reviendrais vers ton site si besoin

Re : site piraté utilisatiion de aeSecure

Bonjour,

En général, cette forme est plus utilisé par les hackers :
eval(base64_decode que base64 seul.

de plus base64 dans un CSS ou une partie HTML n'est pas un hack à par dans un javascript, pour ajouter une injection dans un formulaire par exemple.

Donc comme dit par cavo, ce n'est pas évident sans expérience de définir si le code est malveillant.

Par contre télécharger des composant payant, gratuitement sur des sites pirates ou des composant gratuit sur des sites de l'europe de l'est ou asiatique est la mellleur façon de se chopper un backdoor ou une injection. J'en ai supprimé un pas plus tard qu' en debut de mois chez un client qui pensait faire des économies. Dommage pour ces pays qui regorge de crac en informatique mais trop souvent habitué à utiliser leurs connaissances pour de mauvaises intentions.