security/악성코드 유포 썸네일형 리스트형 아스키 코드로 이루어진 악성 아이프레임 !! 지난번에는 아스키 코드로 이루어진 htm 파일을 소개 했지만 이번에는 정상 페이지에 악성 아이프레임을 삽입 되어있는 사이트를 찾아서 이렇게 글을 써본다. 이번에는 아이프레임만 찾아 낸다면 최종파일에 접근을 금방 할 수 있도록 되어있다. 그 내부 파일을 보면 다음과 같다. [첫부분 생략] top_html +=" "; top_html +=" "; top_html +=" "; top_html +=" "; top_html +=" "; top_html +=" "; top_html +=""; document.write(top_html); } window["\x64\x6f(중략)\x6e\x74"]["\x77\x72(중략)\x72\(중략)\x3d\x30\x3e\x3c\/(중략)\x72\x61(중략)\x3e"); win.. 더보기 RealNetworks RealPlayer ActiveX contorls Vulnerability * 먼저 이글에서 도움을 주신 네오님 감사합니다~ 이글은 비 전문가인 제가 아는데 까지만 서술 한것을 알려드립니다. 수정 할 점이 있으면 댓글 주세요. Exploit.RealPlayerRmoc3260.b 로 불리는 것을 오늘 오전에 중국사이트 내에서 보았다. 코드를 보았을 때는 막막하였다.. 하지만 도움을 받아 하나 둘씩 풀어 나가다 보니.. 최종파일 까지 보게 되었다. r1.htm에서 바로 최종을 드롭하는것이 아니라 . ga.js로 넘어가서 마지막 파일까지 드롭하는 방식을 사용한것으로 보인다~ 하지만 ga.js로 넘어가서도 리플레이스를 한번 더 해줘야만 최종 파일까지 근접할수가 있다. 리플레이스 방식에서 대해서는 r1.htm을 해석 한다면 쉽게 알수 있다..... r1.htm의 형식은 다음과 같다 ht.. 더보기 yahoo.js 의 유포날짜 정리 ?? * 이것은 제가 발견한 날짜로 실제 유포 날짜하고는 다를 수 있음을 알려드립니다. 2010/08/13 http://www.xxx816.com.cn/cache/yahoo.js ~> 서버 죽음 !! http://www.xxx816.com.xx/cache/ad.htm ~> 서버 살아있음 !! http://www.xxoxe.cn/xxages/s.exe ~> 서버 죽음 !! http://www.xxx816.com.cn/cache/news.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/count.html ~> 서버 살아있음 !! http://www.xxx816.com.cn/cache/hcp.html ~> 서버 살아있음 !! 2010/08/14 http://www.xxx.m.. 더보기 지난주 악성코드 유포지 6곳 !! 1. 사이트 !! 씨X통 : http://www.cixxxxng.com 레이XX 클럽 : http://www.rxxexx.co.kr 옐XX X 택배 : http://www.yeXXXXXX.co.kr 강XX센X : http://www.stXXXXX.or.kr 外 다수 한국XXXXX연합회 : http://www.kXuXXX.or.kr 外 다수 부산XX 外 다수 : http://www.XXXbuXXX.com/ 2. 유포지 !! 씨X통 : http://6X.1XX.1.8X/test.asp 레이XX 클럽 : http://2XX.1XX.9X.2X2/V.asp http://2XX.2XX.12X.5X/help.asp 옐XX X XX : http://2XX.2XX.12X.5X/help.asp 강XXXX , 한국XXXXX.. 더보기 지난주 악성코드 유포지 3곳 !! 1. 사이트 !! 씨X통 : http://www.cixxxxng.com 레이XX 클럽 : http://www.rxxexx.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr 2. 유포지 !! 씨X통 : http://x1x.1x5.xx4.xx2/P.asp 레이XX 클럽 : http://2x8.2x4.xx.114/z.asp 한국XX기술 : http://www.xzxxayxan.com/xx/yahoo.js http://www.xzxxayxan.com/xx/ad.htm http://www.xzxxayxan.com/xx/news.html http://www.xzxxayxan.com/xx/count.html 3. 최종파일 !! P.asp : http://xxxjuxxor.com/dxxa_.. 더보기 아스키 코드를 이용한 악성코드 !! 이 글을 쓰기전에 아스키 코드에 대해 알려주신 바이쭌님과 처리님께 감사를 드리며 글을 올린다~ 최근에 유포되고 있는 파일 yahoo.js 안에 있던 htm , html 을 살펴 보던중에... 아스키 코드로 이루어진.. 악성코드 파일을 발견하였다. 초기에는 보지못한 코드에 많이 당황을 하였다. 이와 같이 표를보면 꼬여져 있다.. 또한 이렇게 보면 아스키 코드인지 판단을 못하기에.. 콤마(,)로 리플레이스를 해준다면 알아 보기 쉽게 변할수있다. 이러한 방식을 처음 본 나로서는 아주 막막 하였다.. 이것이 다가 아니다. 아스키 표를 통해서 다시한번 해석을 해주어야만 비로서 최종파일에 근접을 할 수 있다, 참고 : http://search.naver.com/search.naver?where=nexearch&qu.. 더보기 지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !! 1. 사이트 !! 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com/ 레이XX 클럽 : http://www.rxxexx.co.kr 주X자 XX : http://zxxxnxx.jxxns.com 미스터 XX : http://www.mxpxzxx.co.kr 서울 XXXX : http://www.seoulxxxx.or.kr 천XXX법인 : http://www.chxxxxtax.co.kr 건XXX회 : http://www.arxxxdb.com 강남XXX상담실 : http://sxxxdxxsil.or.kr 벼X XX : http://xxxtomer.fxxxall.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr .. 더보기 지난주 악성코드 유포지 6곳 !! 1. 사이트 !! 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com SSO XXX : http://sso.xxx.co.kr 씨X마 XXX : http://cixxma.xxx.co.kr 2. 유포지 !! 한국 X 스X츠 협회 , 씨X통 : http://2x8.xx.58.1x5/H.asp SSO XXX : http://1x4.2xx.87.1xx/Login.asp 씨X마 XXX : http://junxxoxanix.nexxicient.co.kr/sub_logo1.jpg http://junxxoxanix.nexxicient.co.kr/aad.jpg ~> 최종파일 다운 !! http://junxxoxanix.nexxicient.co.kr/.. 더보기 지난주 악성코드 유포지 5곳 !! 1. 사이트 !! 리XX타 : http://www.revxxxxxar.net 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com SSO XXX : http://sso.xxx.co.kr 씨X마 XXX : http://cixxma.xxx.co.kr 2. 유포지 !! 리XX타 : 파일이 많은 관계로 최종파일 받는곳만 씁니다 !! http://www.cnxxxseed.xxx/templates/weentrue/root/ah1.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/weentrue/root/AHHS3.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/.. 더보기 리뷰 xx 현재 악성코드 유포중 !! 현재 이사이트에는 악성코드가 심어져있다. 평일에 오랜만에 만나는 악성코드사이트 인거 같다. 평일에는 관리를 않해서 그런가. 근데 이번에 심어져있는 샘플을 보면 몇일전 세티즌에 유포했던 샘플과 거의 비슷하다. 띄엄띄엄 코드를 해놓고는 ... 샘플 수집하는데 귀찮은줄 알았다 ! kr.exe 받는 파일은 5개있다 http://www.cnstaseed.org/templates/wXXntrue/root/AHHS3.js http://www.cnstaseed.org/templates/wXXntrue/root/ah1.js http://www.cnstaseed.org/templates/wXXntrue/root/n93.jpg http://www.cnstaseed.org/templates/wXXntrue/root/ie.js.. 더보기 이전 1 ··· 4 5 6 7 8 9 다음
