Pozwólcie, iż opowiem jak straciłem cierpliwość do deobfuskacji pewnej paczki i postanowiłem ją uruchomić, ale nie tak po prostu!
Zapraszam na pokaz uruchamiania obfuskowanego złośliwego kodu z NPM w środowisku, które zapyta mnie o dostęp do każdego import-u i każdego pola obiektów dostępnych globalnie w JavaScripcie zanim program ich użyje. Złośliwy kod ujawni na żywo co próbuje zrobić.
Będzie też kilka słów o tym jak to możliwe :)
Jeśli wystarczy czasu zastanowimy się czy to mądre, czy tylko zabawne.
Kolejna edycja OMH: https://omhconf.pl/
![[#104] Wykorzystanie narzędzi BAS do wzmocnienia bezpieczeństwa - Piotr Kawa, Błażej Długopolski](https://i1.ytimg.com/vi/-wnYrwWZA38/maxresdefault.jpg)
![[#103] Jak regulacje determinują architekturę środowiska IT - Wojciech Wencel](https://i1.ytimg.com/vi/26Vr-y2G_xQ/maxresdefault.jpg)
