JPEG Backdoor 썸네일형 리스트형 [정리] Malware Hidden Inside JPG EXIF Headers 어제(2013-07-17) 해외 보안팀 블로그에서 자신들과 협업 사이트인 곳 중 한 군대에서 EXIF 헤더를 이용한 백도어를 발견했다고 글이 올라왔었다.지금까지 본 이미지 백도어 중에서 가장 실효성이 높고 탐지도 어려운 것 같아 이렇게 정리하는 글을 남긴다. - 원본 : http://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html 가장 중요한 아이디어는 preg_replace() 함수에서 /e 옵션을 쓴다는 것이다.(http://php.net/manual/en/function.preg-replace.php) 먼저 악의적인 공격자는 웹 서버를 해킹 한 후 아래와 같은 코드를 일반 페이지에 삽입하여 둔다. $exif = exif_rea.. 더보기 이전 1 다음