Recientemente han caído en mis manos unos archivos .PHP pertenecientes a un blog basado en "Wordpress". Estos archivos habían sido alterados insertando código malicioso escrito en JavaScript ofuscado para dificultar su interpretación. Inicialmente el atacante ha infectado todos los archivos de código del blog insertando tanto al comienzo de los mismos como al final, una o varias líneas de código javascript con una longitud de unos 1800 caracteres. Así que como tenía un rato libre me dije, a ver de qué va este pedacito de código… El primer paso ha sido tabular el código de forma adecuada para facilitar su lectura, con lo cual han quedado unas 130 líneas de código. A continuación he realizado una primera pasada de limpieza del código eliminando todo el código inservible utilizado para la ofuscación y, finalmente con el "código bueno" entre las manos, cuya longitud era de 13 líneas de código útil se podía ver perfectamente las primeras intenciones. Han utilizado "...
Tecnología, Desarrollo de Software, Seguridad Informática, Impresoras 3D, Maker, IA & Machine Learning, UWP, Ingeniería inversa, Ingeniería Social, Electrónica, Robótica, Diseño Gráfico, La Política como Negocio, Marketing, Ingeniería Mecánica, La Vida, La Muerte como parte de la Vida y un sin fín de cosas más que me pasan por la cabeza.