악성 스크립트 썸네일형 리스트형 Encrypt By Dadong's JSXX 0.41 VIP 샘플 분석 Encrypt By Dadong's JSXX 0.41 VIP 이란 주석을 가지고 있는 자바스크립트 악성 코드가 근래 들어 많이 보인다고 한다. 샘플 : (해당 샘플을 사용하고 생기는 책임은 모두 다운로드 받는 본인에게 있다는 걸 명심하세요, 비밀번호 : virus) 중국에서 만든 난독화 코드인데 dadong을 거꾸로 하면 gondad가 되는데 이는 중국어로 공격이라는 뜻이란다. 해당 난독화 코드는 사실 난독화를 풀지 않고도 분석이 가능하다. 해당 글에서는 해당 악성코드를 해결하는 두가지 방법을 제시 할 것이다. 하나는 아주 간단하게 쉘코드만을 얻어와 쉘코드 분석을 통해 추가적으로 어떠한 행동을 하는지 파악하는 방법이고 또 하나 방법은 난독화 코드 자체를 해독하는 방법이다. 일단은 난독화 코드 자체를 해독.. 더보기 이전 1 다음
