Pozwólcie, iż opowiem jak straciłem cierpliwość do deobfuskacji pewnej paczki i postanowiłem ją uruchomić, ale nie tak po prostu!
Zapraszam na pokaz uruchamiania obfuskowanego złośliwego kodu z NPM w środowisku, które zapyta mnie o dostęp do każdego import-u i każdego pola obiektów dostępnych globalnie w JavaScripcie zanim program ich użyje. Złośliwy kod ujawni na żywo co próbuje zrobić.
Będzie też kilka słów o tym jak to możliwe :)
Jeśli wystarczy czasu zastanowimy się czy to mądre, czy tylko zabawne.
Kolejna edycja OMH: https://omhconf.pl/
