Spambots die 4te

Eine interessante neue Strategie von den Spambots ist es den Spam durch Kyrillische Sonderzeichen zu verschlüsseln.

In dem Bild kann man in der ersten Zeile den ungеphrastеn Tеxt sehen. Alle zаhlen die mit &# аnfаngen gehören zu dem besonderen HTML Code der dem Browser sagt welches Sonderzeichen er darzustellen hat. Umgewandelt sehen dіe Kyrіllіschen Sonderzeichen für dеn Bеtrachtеr dann aus wie arabische Buchstaben in einem Englischen Text.

Mein Texteditor kennt die Sonderzeichen nicht, deswegen die Sonderzeichen im Zeile 2. Wenn ich den Text aber durch z.b. Skype schicke, wird der HTML Code in arabische Schriftzeichen umwandelt. So dargestellt sieht der Text dann auch aus wie der Blog-Kommentar in meinem Browser.


(Direktspam)

Aufmerksam auf diese Taktik bin ich durch Thunderbird geworden. Ich erhalte automatisch für jedes Angenommene Kommentar eine Infomail. Eben diese Infomal waren dann die HTML Codes nicht umgewandelt worden.

Das System hat mich zum Überlegen gebracht, theoretisch wäre es so möglich eine getarnte Botschaft in einen längeren HTML Text zu verstecken. Wer nicht danach sucht wird hinter dem Text keine Botschaft vermuten.

Also habe ich mir mit C# und der Hilfe von meinem Cousin ein kleines Programm geschrieben, das einen Text nach gewünschten Buchstaben filtert und diese dann austauscht.

Den Konverter könnt ihr euch hier herunterladen: [download id=“4″ format=“1″].
Damit der Konverter läuft benötigt ihr allerdings .net Framework 4.0

Kleine Anleitung:

  1. In das Imputfeld einen Text eingeben, möglichst lang.
  2. Eine Geheimphrase wählen (Nur Kleinbuchstaben und „.“)
  3. Text verstecken drücken
  4. Zur Kontrolle könnt ihr es noch decodieren.

Das Programm hat sicher noch ein paar Bugs, aber gemessen an dem Sinn des Programms werde ich mich nicht wirklich darum kümmern 😛

2 Gedanken zu “Spambots die 4te

  1. Tolle Sache! Wenn du jetzt mit dem Studium beginnst bist du einigen mit Sicherheit ein kleines Stück vorraus.

    • Ganz so gut bin ich dann auch noch nicht. Mir mangelt es oft an den Kenntnissen der richtigen Methoden. Eigentlich will ich auch eher Java lernen, dann könnte man den zwischen schritt mit dem Herunterladen auch weglassen. Aber mit C# ist es einfacher eine Oberfläche zu basteln.
      Ich werde mich in den nächsten Wochen mehr mit C# beschäftigen und meine Ergebnisse natürlich hier rein packen.