악성스크립트1 여러가지 취약점으로 공격하는 악성 스크립트 분석 출처 : http://malwarelab.tistory.com/ 엊그제 네x버의 SecurityPlus 까페에 갔다가 획득하게 된 파일들입니다. 다운 받은 파일은 html과 js 파일이었는데 결국 하나의 파일을 통해 iframe이나 script로 연결된 파일들이었습니다. 가장 먼저 나오는놈부터 보겠습니다. help.htm bir.js 파일이 script 태그를 통해 삽입되고 있습니다. 바로 아래에는 익숙한 도메인이 보이는군요.. 현재 두번째 스크립트는 스크립트로써 동작하지 않고 그냥 텍스트 형태로 문자열만 보이고 있습니다. 그럼 bir.js 파일을 보도록 하겠습니다. 그냥 딱 보기에도 악성스크립트인게 보입니다. 정상적인 스크립트라면 이런식으로 인코딩하지 않겠죠.. 뭔가 구린게 있으니 인코딩을 하는거겠죠?.. 2009. 3. 5. 이전 1 다음 728x90