Вопрос по снифферам

[qpq512]

В вопросе совсем некомпетентен, только учусь.
Возникла мысль почему большая часть снифферов написаны на js, ведь они же торчат наружу при инспекции кода, разве нет? Можно же использовать php, нет?
Может быть кто-то объяснит или направит в нужную сторону

 

[dunkel]

Ну обычно их просто незаметно дописывают в подгружаемые js файлы, между строками кода, типо на странице оплаты/логина подгружается какой то скрипт, и в него прячут. Создавать новый php в cms на сайте палевно

 

[qpq512]

Ну обычно их просто незаметно дописывают в подгружаемые js файлы, между строками кода, типо на странице оплаты/логина подгружается какой то скрипт, и в него прячут. Создавать новый php в cms на сайте палевно

А разве нельзя дописать php ?

 

[dunkel]

А разве нельзя дописать php ?

Можно, если есть возможность. Но php наверно под большим вниманием всяких сканнеров/плагинов безопасности чем какие то js которые добавляют красивые анимации и подгружаются только в браузере посетителя*

 

[dunkel]

Палят их обычно по строке в которой они куда то отправляют проснифанные данные, но сниффер может быть сильно обфусцирован и хитро распределен по скрипту, а домен куда отправляются данные будет похож на какой нибудь домен который используется в скрипте (допустим для подгрузки шрифтов или чего то еще) но отличаться на 1 незаметный символ.
Или данные могут отправлять просто на сервер типо 0x7f.1 (на глаз не поймешь что это айпи , но попробуй ping 0x7f.1 )