'[정보] Exploit Kit/Information'에 해당되는 글 10건

NOTICE

[JAVA Script] 가상환경 확인 코드

JavaScript를 사용해서 현재 동작하고 있는 환경이 가상 OS인지 확인할 수 있는 코드입니다. 해당 코드..

preview

[JAVA Script] Flash Version 확인 코드

JavaScript로 Flash Player Version을 확인하는 코드입니다. Exploit Kit에서 Flash 취약점 코드를 발생시키기 전에 버전 확인용으로 많이 사용합니다. 코드는 다음과 같습니다. 여기서 변수 myVar은 문자열입니다. 그대로 출력하면 '50*3+7'이라는 문자열이 반환되어야 하지만 eval 함수를 사용했기 때문에 수식으로 계산된 결과 값 '157'이 반환됩니다.[그림 1.1.] 출력 값 확인 이점을 이용해 Java Script 코드를 실행해 난독화 된 코드를 해석하는 용도로 많이 사용합니다.

preview

[JAVA Script] 기본적인 난독화 기법 - Split

JAVA Script 난독화 중에서 기본적인 기법들에 대해 살펴보겠습니다. 그 첫번째 시간으로 Split 기법에 대해 알아보겠습니다. Split 기법은 문자열 기반의 탐지를 회피하기 위한 가장 간단한 기법입니다. 악성 문자열을 다수의 String 변수에 잘게 나눈 후 마지막에 재조합하는 방식입니다. 아래 코드는 문자열 회피 목적으로 작성된 Split 기법의 예입니다.