아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.
현재 악성코드의 name별로 꾸준히 찾아서 포스팅하려고 했으나, 이게 엄청나게 많군요.
|g.js| |m.js| |4.js| |3.js| |2.js| |1.js| |ip.js| |jp.js| |fuckjp.js| |fjp.js| |a.js| |ads.js|
js 확장자로 만 이루어 진게 대략 이정도 이군요. 또한, 계속 파일명이 바뀌고 있습니다.
Google의 도움을 빌어 "약 1,250,000개 결과(한국어 적용시 약 60,500개)"를 얻을 수 있습니다.
악성코드 출처는 대략 아래와 같습니다. (Google에서 확인)
http://www.killwow1.cn/g.js (약 1,530개) http://www.kisswow.com.cn/m.js (약 8,510개http://www.wowgm1.cn/m.js (약 1,970개) http://www.bluell.cn/ip.js (약 8,480개http://computershello.cn/1.js (약 660개) http://winzipices.cn/2.js (약 44,600개)
http://winzipices.cn/3.js (약 13,900개) http://winzipices.cn/4.js (약 53,600개)
http://www.ririwow.cn/jp.js (약 27,600개) http://www.ririwow.cn/ip.js (약 1,100개)
http://www.wowyeye.cn/m.js (약 887개) http://9i5t.cn/a.js (약 596개)
http://www.nihaorr1.com/1.js (약 18,000개) http://1.hao929.cn/ads.js (약 67,100개)
http://www.2117966.net/fuckjp.js (약 10,600개) http://www.414151.com/fjp.js (약 515개)
Source : http://zizihacker.egloos.com/
아래는 글을 수정하여 따로 추가한 내용이고 제가 설명하려고 했으나 이미 잘 정리된 자료들이 많아서 모아봤으니 잘 참고 하시길 바랍니다.
SQL Injection 공격 변화 및 중국발 해킹 요약 - http://bloter.net/archives/8002
Mass SQL Injection 공격 및 분석 - http://gooja.tistory.com/23
r00t.hack3d님의 Mass SQL Injection 분석 - http://hacked.tistory.com/search/Mass
Mass SQL 인젝션, 고려해 볼 수 있는 예방 조치들 - http://nice19.net/blog/index.php/archives/402
Mass SQL Injection 일괄 삭제하기 - VBScript - http://zasfe.com/entry/Replace-Mass-SQL-Injection-by-VBscript
기타 관련 자료들
Mass SQL Injection 탐지우회 기법.pdfSK infosec , NSHC
출처 : 뎅꽁이의 보안창고
728x90
댓글