Mimic: Ein bösartiges Skript, das Programmierern die Nerven verdirbt

Die Teilnehmer an russischen staatlichen Ausschreibungen verwendeten früher einen kleinen Trick : Kunde und Lieferant vereinbaren im Voraus einen Deal. Unter den Bedingungen eines Angebots auf einer offenen Website werden dann einige kyrillische Zeichen durch lateinische Zeichen ersetzt, sodass ein Wettbewerber ein Angebot nicht mithilfe einer Suche findet.

Die Autoren des böswilligen Mimic- Skripts verwenden dieselbe Methode , jedoch zu einem anderen Zweck: Wenn der Programmcode so beschädigt wird, dass er nicht kompiliert wird, entstehen Hunderte von Syntaxfehlern, und der Programmierer kann nicht verstehen, worum es geht.

Beispielsweise wird im C # -Code das übliche Semikolonzeichen (;) durch das griechische Fragezeichen (;) ersetzt. Gemein, aber effektiv.

Zusätzlich zum Semikolon enthält Unicode mehrere andere Zeichen, die in verschiedenen Alphabeten gleich aussehen. Sie werden Omoglyphen genannt .

Mimic verwendet dies und ersetzt gängige ASCII-Zeichen durch Homoglyphen aus anderen Alphabeten.

Beispielsweise beginnt der Code, einen solchen Fehler zu erzeugen.



Es scheint, warum sollte es?

Oder Sie können die Zeichen vollständig ändern.



Laut dem Autor verursacht das Skript die folgenden Gefühle:

• Spaß
• Störung
• Neugierde
• tödliche Wut

Sie können mit dem Programm auf Ihrem eigenen Quellcode herumspielen - überprüfen Sie einfach, ob Sie alle Fehler finden können.

Es ist gefährlich, dies ohne Wissen des Autors mit dem Quellcode anderer zu tun. "Sie können dich feuern und dich dann töten", warnt der Autor.

Im Allgemeinen eignen sich solche Tricks für alle Arten von Betrug: Angabe gefälschter URLs und Suchanfragen, Betrug von Kunden bei schwarzer Suchmaschinenoptimierung, XSS-Angriffen usw.

Source: https://habr.com/ru/post/de385697/