Encodez vos URL et decodez celles des spammeurs !    

Parfois, les adresses (URL) des sites web des spammeurs (ceux qu'ils vous invitent à visiter dans leurs spams) sont encodées, afin qu'on ne puisse pas savoir à qui on a à faire, et eventuellement pas se plaindre. Notons tout de suite que quand un "commerçant" cache son adresse, c'est qu'il a déjà quelque chose à cacher, et qu'il est evident que son offre ne peut pas être claire, ni honnête !

Voici quelques exemples
(cliquez sur les liens et regardez la barre d'adresse de votre navigateur) :
1/ http://spamcop.net/
2/ http://1079681619/
3/ http://1079681619/

Vous avez vu que ces trois adresses codées sont toutes différentes mais mènent au même site web. Il s'agit en fait de http://spamcop.net/
Dans l'exemple 1, l'adresse a été codée en Hexadecimal
Dans l'exemple 2, l'adresse a été codée en Decimal
Dans l'exemple 3, l'adresse a été codée en Decimal puis Hexadecimal

Pour décoder les adresses web (URL) des spammeurs, il suffit donc de faire le chemin inverse avec les formulaires ci-dessous.

Encodage d'une IP numérique en Décimal.
Exemple : 64.90.162.83 (qui est l'IP de spamcop.net) donne http://1079681619
 

Encodage d'une URL (nom ou numérique) numérique en Hex.
Exemple : caspam.org (notre site) donne
http://%63%61%73%70%61%6d%2e%66%72%2e%73%74


Decoder une URL :
Exemple : on a : http://%33%35%30%35%34%34%36%38%30%31
(c'est spamrecycle.com d'abord codé en Décimal, puis en Hex... double codage donc...)
Il suffit de coller l'adresse codée dans le formulaire et tout est décodé d'un coup !
On peut aussi entrer une adresse du type http://3505446801
On peut aussi utiliser celui-ci :


Décoder des pages sources de sites web de spammeurs :
Il y a plusieurs logiciels d'encodages utilisés par les spammeurs pour encoder leurs pages web, afin qu'on ne puisse trouver qui ils sont exactement (ca masque les adresses email) , ou vers quelles pages web pointent leurs formulaires.
En ce moment, on trouve cela, le plus souvent :
C'est encodé avec Haywire, puis en Hex. Il faut donc faire l'inverse.
Prennez l'URL et copier la ici :
Ca nous donne le code source qu'il faut copier intégralement ici :

Et voilà : on se retrouve avec un code source tout propre et lisible ! ;-)


D'autres outils de décodage :
(Pour reconnaitre quel outil de codage a été utilisé, voir ici)

InterDEcryptor - codé avec Intercryptor 1.0 & 2.0.
InterDEcryptor 2 - codé avec Intercryptor 3.0.

Ou Inserer le code manuellement
DePsyralizer - codé avec Psyral Phobia version 1, 3, or 4.

Ou Inserer le code manuellement
Hex Decoder - codé en Hex ex : '%nn' (also handles HTML entities: '&#nn').

Ou Inserer le code manuellement
MS Script Decoder - codé avec MS Script Encoder.
CAS-Base64 (Merci Maryse !) - codé avec Base64.


Liens pour le décodage d'URL ou de codes sources de pages HTML :
6 outils de décodage - http://www.swishweb.com/dec.htm
Encodé avec Haywire ou Merlin - www.netdemon.net/haywyre/
Idem - hesketh.com/schampeo/spam-l/decode_haywyre.html
Tutorial - pc-help.org/obscure.htm




V