Navigacija u modernom bezbednosnom okruženju često se osjeća kao da prolazite kroz rudarsko polje ispunjeno pametno prikrivenim pretnjama. Među tim pretnjama, zamagljeni URL-ovi kodirani u Base64 predstavljaju jedinstveni rizik.Gore64, proširenje pretraživača zasnovano na hromu, izrađeno eksplicitno za stručnjake za sajber sigurnost koji redovno susreću kodirane URL-ove i žele brz i siguran način da ih dekodiraju bez ikakvog klikanja.
Šta je točno Gore64?
Gore64 je lagan, jednostavan za upotrebu Chromium proširenje pretraživača koji prepoznaje i dešifruje Base64 kodirane nize ugrađene u hiperpoveznice. Desnim klikom na bilo koju sumnjivu vezu, Gore64 odmah dešifruje bilo skrivenu Base64 sadržaj, omogućujući korisnicima da brzo procijeniti prijetnje i sigurno razumjeti odredište bez rizika od klikanja.
Kako radi Gore64
Nakon što je instaliran, Gore64 dodaje opciju kontekstnog menija pod nazivom "Barberion's Gore64" vašem pregledniku zasnovanom na Chromiumu.
- Desni klik: Odaberite bilo koji sumnjivi, zamagljen URL.
- Dekodiranje: Kliknite na "Barberion's Gore64" iz konteksta.
- Prikaži rezultate: Otvoriće se novi prozor prikazujući dekodirane URL-ove. Možete vidjeti neke nečitljive znakove (gobbly gook), ali pažljivo pogledajte jasno čitljive URL-ove unutar dekodiranih rezultata.
Nema mrežnih zahteva, nema dekodiranja treće strane, samo čista, instant dekodiranje direktno u vašem pregledniku.
Uputstvo za instalaciju Gore64
Korak 1: Priprema fajlova
Kreirajte novi direktorijum pod imenomGore64i uključuje dvije bitne datoteke:
- manifest.json: sadrži metapodatke za proširenje.
- background.js: upravlja funkcionalnošću dekodiranja.
- Create a folder inside Gore64 named images and download the following 4 png’s
Korak 2: Aktivirajte razvojni način
- Otvorite Chrome ili bilo koji Chromium-based browser.
- Navigacija na Chrome://extensions/.
- Omogućite prebacivanje za način Developer koji se nalazi u gornjem desnom uglu.
Korak 3: Load vaše proširenje
- Kliknite na dugme Load unpacked i izaberite Gore64 direktorij.
- Gore64 proširenje će odmah postati aktivan.
Brzi primeri upotrebe
Desni klik na bilo koji sumnjivi Base64-kodirani URL:
https://malicious.example.com?data=aHR0cHM6Ly9zaGFkeS1zaXRlLmNvbQ==
- Odaberite "Barberion's Gore64" iz kontekstnog menija.
- Odmah pogledajte dekodiranu URL:
https://shady-site.com
Note:Dekodirani izlaz može sadržavati neke nečitljive sadržaje:
Ûi
ÿø¬qéí
:Ü
¢¸?¢Úìþ)Ý
Ëb
§µ8ëY
N'$zÒ
ç¾x
Fokusirajte se na jasno čitljive URL-ove kako biste identificirali potencijalne prijetnje.
Ključne karakteristike
- Brzo i lokalno: Dekodiranje se događa odmah u vašem pregledniku.
- Bezbedno: Nema spoljnih zahteva ili dnevnika, osiguravajući privatnost i sigurnost.
- Praktično: jednostavna integracija kontekstnog menija.
- Univerzalan: Kompatibilan je sa Chrome, Edge, Brave i drugim Chromium preglednicima.
Zašto koristiti Gore64?
- Bezbednosna analiza: Brzo analizirajte šifrirane phishing ili malware URL-ove na siguran način.
- Incident Response: Dekodiranje zlonamernih URL-ova korisnog opterećenja bez njihovog izvršavanja.
- Povećana produktivnost: Uštedite vreme i napor koji se obično troši na dekodiranje URL-ova ručno ili pomoću spoljnih alata.
Customizacija
Gore64 uključuje više visokokvalitetnih ikona (16, 32, 48, 128 piksela) osiguravajući oštar izgled u različitim rezolucijama.
Zaključak
Gore64je specijaliziran, moćan alat idealan za stručnjake za sajber sigurnost koji trebaju brzo dekodirati zamagljene URL-ove.To je jednostavno, efikasno proširenje za održavanje digitalne sigurnosti bez ugrožavanja pogodnosti ili brzine.
Opremajte se saGore64– čistiji, sigurniji način otkrivanja šifrovanih pretnji koje se kriju iza sumnjivih URL-ova.
Otkrijte skrivene opasnosti. dekodiranje sa Gore64.
Manifestacija.json
{
"manifest_version": 3,
"name": "Gore64",
"version": "1.6",
"description": "Decode Base64 encoded strings in links.",
"permissions": ["contextMenus", "activeTab", "scripting"],
"background": {
"service_worker": "background.js"
},
"icons": {
"16": "images/16.png",
"32": "images/32.png",
"48": "images/48.png",
"128": "images/128.png"
}
}
Zaštita.js
chrome.runtime.onInstalled.addListener(() => {
chrome.contextMenus.create({
id: "base64Decode",
title: "Barberion's Gore64",
contexts: ["link"]
});
});
chrome.contextMenus.onClicked.addListener((info, tab) => {
if (info.menuItemId === "base64Decode") {
const url = info.linkUrl;
// Regular expression to identify potential Base64 strings
const base64Pattern = /(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)?/g;
const matches = url.match(base64Pattern) || [];
let decodedResults = [];
matches.forEach((potentialBase64) => {
try {
if (potentialBase64 && potentialBase64.length > 0) {
// Decode the Base64 string
let decodedText = atob(potentialBase64);
// Attempt to convert decoded text to readable UTF-8 string
try {
decodedText = decodeURIComponent(escape(decodedText));
} catch (e) {
// If conversion fails, use the original decoded text
}
// Append to results
decodedResults.push(decodedText);
}
} catch (e) {
// Ignore errors and continue
}
});
if (decodedResults.length > 0) {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayDecodedResults,
args: [decodedResults.join("\n\n")]
});
} else {
chrome.scripting.executeScript({
target: { tabId: tab.id },
func: displayNoBase64Found
});
}
}
});
function displayDecodedResults(decodedText) {
const htmlContent = `
<div id="customDialog" style="position: fixed; top: 50%; left: 50%; transform: translate(-50%, -50%);
background-color: white; border: 1px solid #ccc; padding: 20px; z-index: 10000; font-family: Arial, sans-serif; width: 80%; max-width: 600px; box-shadow: 0px 0px 15px rgba(0,0,0,0.2);">
<h2 style="margin-top: 0;">Decoded Base64</h2>
<textarea style="width: 100%; height: 200px;" readonly>${decodedText}</textarea>
<br><br>
<button id="closeDialog">Close</button>
</div>
`;
const dialogElement = document.createElement('div');
dialogElement.innerHTML = htmlContent;
document.body.appendChild(dialogElement);
document.getElementById('closeDialog').addEventListener('click', () => {
dialogElement.remove();
});
}
function displayNoBase64Found() {
alert("No valid Base64 encoded string found.");
}
