Charakterkodierung: Ein Blick hinter die Kulissen

In der digitalen Welt gibt es immer wieder Begriffe und Techniken, die auf den ersten Blick kompliziert erscheinen. Einer dieser Begriffe ist die „Charakterkodierung“. Doch was genau ist das und wie wird es sowohl von legitimer Software als auch von Malware verwendet? Lassen Sie uns einen genaueren Blick darauf werfen.

Was ist Charakterkodierung?

Charakterkodierung ähnelt der Hex-Kodierung, ist jedoch eingeschränkter, da sie nur zur Darstellung von Text und einer sehr begrenzten Gruppe von Steuerzeichen verwendet werden kann. In PHP dient die Funktion chr dazu, eine Zahl zwischen 0 und 255 in ein einzelnes Zeichen zu dekodieren. Mit der Funktion ord wird ein einzelnes Zeichen in einen numerischen Wert kodiert. Etwas kompliziert wird es dadurch, dass die chr Funktion Dezimalzahlen, Hexadezimalzahlen und Oktalzahlen akzeptiert, wobei das Dezimalformat am häufigsten verwendet wird.

Die legitime Verwendung von Charakterkodierung in PHP ist recht selten, obwohl sie gelegentlich für Textmanipulationen und das Einfügen von Steuerzeichen eingesetzt wird. In Sprachen wie JavaScript, bei denen der Code oft öffentlich sichtbar ist, wird sie jedoch häufiger verwendet.

Ein häufiges Anwendungsbeispiel ist die „umgekehrte Obfuskation“. Dabei wird in JavaScript die Charakterkodierung verwendet, um eine E-Mail-Adresse auf einer Website so darzustellen, dass ein Mensch sie lesen kann, sobald der Code ausgeführt wird. Ältere automatisierte Tools, die nur den nicht interpretierten Code anzeigen können, haben jedoch Schwierigkeiten, diese Daten zu erfassen.

Charakterkodierung in Malware

Malware verwendet die Charakterkodierung fast genau so wie Byte Escape Sequences, nämlich um den Code für Menschen schwerer lesbar und für Sicherheitstools schwerer interpretierbar zu machen. Oft wird sie von Malware verwendet, um schädliche URLs zu verbergen, zu denen dann sensible Informationen gesendet oder auf die Besucher umgeleitet werden.

Fazit

Charakterkodierung kann sowohl nützlich als auch schädlich eingesetzt werden. Während sie in legitimer Software zur Verbesserung von Textmanipulationen oder zur Darstellung von Informationen verwendet wird, nutzen Malware-Akteure sie zur Verschleierung ihrer Absichten.

Bei pinzweb.at sind wir stets darauf bedacht, Sie über die neuesten Techniken und Trends im digitalen Bereich zu informieren. Für weitere Einblicke und Unterstützung stehen wir Ihnen gerne zur Verfügung. Sicherheit und Transparenz stehen bei uns an erster Stelle!

Neuigkeiten per E-Mail erhalten

Fast täglich gibt es Neues, Faszinierendes rund um’s Online-Marketing, neueste Technologien und mehr zu berichten – und mit der Werbeagentur pinzweb.at GmbH & Co KG sind Sie natürlich immer live dabei!

Diese Webseite verwendet Cookies
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Webseite an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Datenschutz
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

Marketing & Statistik
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln. Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Google Tag Manager
Dies ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitätenverfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.