关于模糊代码的问题是否应该离题元堆栈溢出

iezvtpos  于 2021-07-14  发布在  Spark
关注(0)|答案(0)|浏览(195)

根据另一个meta,我们注意到有一个用户发布了潜在的恶意代码。关于这一点并没有真正的规则,但是,出于不相关的节制原因,发布它的帐户被删除了。
后来,他们重新创建了这个账户,并发布了另一个问题,由于他们选择忽略不相关的适度问题,这个问题得到了更果断的回应。这个问题也没有那么干净(显然坏的部分已经被修改过了,我也没有编写格式代码,所以在一个块中都是可读的)
我试图解密这个base64哈希,但我不能:
io.compression.deflatestream($(新对象io.memorystream(,$([convert]::frombase64string(“这里是一个很长的base64字符串”)),[io.compression.compressionmode]::decompression)),[text.encoding]::ascii)).readtoend();“”)else(%windir%\syswow64\windows powershell\v1.0\powershell.exe-nop-noni-w hidden-exec bypass-command“调用表达式$(新对象io.streamreader($(新对象io.compression.deflatestream($(新对象io.memorystream(,$([convert]::frombase64string(“此处是一个很长的base64字符串”))))),[io.compression.compressionmode]::decompression)),[文本.编码]::ascii)).readtoend();“”)
我怎么解密?
考虑到前面的主题,我不愿意保留这个问题(它调用base64反转来执行powershell命令的事实是一个巨大的危险信号)。
但它确实提出了另一个问题:我们是否应该允许用户提出这样的问题:用户只需要帮助他们弄清楚模糊的块或命令(黑客插入恶意代码的地方)是做什么的?人们仅仅寻求帮助没有多大价值,如果有人想把它还原成文本,然后问它做什么,问题就少了一点(因为麻烦的部分应该更明显)。
显然,请修改标志公然恶意代码,我们会处理它。但脱离主题意味着更广泛的社区也可以通过关闭和删除来删除它(因为没有上下文,红色标志会变得混乱)。这里的目标是让社区快速搬迁。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题