'탐지우회기법'에 해당되는 글 2건

  1. 2010.05.31 SQL Injection and Signature Evasion
  2. 2009.02.27 Mass SQL Injection 대한 자료 모음
2010.05.31 19:02

SQL Injection and Signature Evasion

SQL-Injection: Attack-Types






Trackback 6 Comment 0
2009.02.27 17:51

Mass SQL Injection 대한 자료 모음

아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.

사용자 삽입 이미지

현재 악성코드의  name별로 꾸준히 찾아서 포스팅하려고 했으나, 이게 엄청나게 많군요.

|g.js| |m.js| |4.js|  |3.js| |2.js| |1.js| |ip.js| |jp.js| |fuckjp.js| |fjp.js| |a.js| |ads.js|

js 확장자로 만 이루어 진게 대략 이정도 이군요. 또한, 계속 파일명이 바뀌고 있습니다.

Google의 도움을 빌어 "
1,250,000개 결과(한국어 적용시 약 60,500개)"를 얻을 수 있습니다.


악성코드 출처는 대략 아래와 같습니다.  (Google에서 확인)

http://www.killwow1.cn/g.js (약 1,530개)           
http://www.kisswow.com.cn/m.js (약 8,510개http://www.wowgm1.cn/m.js (약 1,970개)          http://www.bluell.cn/ip.js (약 8,480개http://computershello.cn/1.js  (약 660개)             http://winzipices.cn/2.js (약 44,600개)
http://winzipices.cn/3.js (약 13,900개)                 http://winzipices.cn/4.js (약 53,600개)
http://www.ririwow.cn/jp.js (약 27,600개)           http://www.ririwow.cn/ip.js (약 1,100개)
http://www.wowyeye.cn/m.js (약 887개)             http://9i5t.cn/a.js (약 596개)
http://www.nihaorr1.com/1.js (약 18,000개)         http://1.hao929.cn/ads.js (약 67,100개)
http://www.2117966.net/fuckjp.js (약 10,600개)  http://www.414151.com/fjp.js (약 515개)

Source :  http://zizihacker.egloos.com/

아래는 글을 수정하여 따로 추가한 내용이고 제가 설명하려고 했으나 이미 잘 정리된 자료들이 많아서 모아봤으니 잘 참고 하시길 바랍니다.

SQL Injection 공격 변화 및 중국발 해킹 요약  -   
http://bloter.net/archives/8002

Mass SQL Injection 공격 및 분석  -  http://gooja.tistory.com/23

r00t.hack3d님의 Mass SQL Injection 분석  -  http://hacked.tistory.com/search/Mass

Mass SQL 인젝션, 고려해 볼 수 있는 예방 조치들  - http://nice19.net/blog/index.php/archives/402

Mass SQL Injection 일괄 삭제하기 - VBScript  -   http://zasfe.com/entry/Replace-Mass-SQL-Injection-by-VBscript

기타 관련 자료들

SK infosec , NSHC


출처 : 뎅꽁이의 보안창고

Trackback 0 Comment 0