국내 웹사이트를 통해 유포되는 RIG Exploit Kit 아직도 유포중 - 간단히 끄적끄적 그냥 국내 웹사이트 중 리그킷 들어가 있는 곳을 발견해서 간단하게 흔적용으로 써봄. 1. 발견 사이트 http://www.irisxxxxxx.kr (꽃배달 사이트) → http://autoxxxx.ru/templates/atomic/z9jqqbt7.php?id=8515037 -→ http://new.ceptenporxxxxx.com/?xH6Af7iYJBvPCoo[하위생략] / (지속적인 링크 변경) --→ http://new.ceptenporxxxxxx.com/index.php?xH6Af7iYJBvPCoo=[하위생략] / 최종 악성코드 다운로드 2. 삽입 형태 http://www.irisxxxxxx.kr → _script type="text/javascript" src="http://autoxxxx.ru.. 더보기 RIG Exploit Kit 넌 누구냐? 올만에 블로그에 글을~간단하게 스샷 몇개만 ... 추후에 자세히?!? 1. 초기 스크립트 2. 1차 난독화 해제 3. 2차 난독화 해제 (취약성 + 최종 링크) 간단하게 정리 했습니다. 정보는 추후에 봐서 공유 하도록 하겠습니다. 마지막으로 도움을 주신 모든분께 감사하다는 말씀 드리고 싶습니다. 더보기 [14.03.28] 내가 좋아하는 사람들의 모임 후기 보호되어 있는 글입니다. 더보기 이전 1 2 3 4 5 ··· 101 다음