본문 바로가기
IT 보안소식

새로운 난독화 스크립트 "Yszz 0.1" 등장!!

by 잡다한 처리 2012. 5. 24.
반응형


지난 5월 11일에 새로운 난독화 자바스크립트가 확인되었다.

일명, Yszz 스크립트로 불리고 있다.
(Dadong 스크립트에 이어 자신의 이름을 남기는 스크립트는 처음이다. 무슨 뜻인지 궁금 ㅋㅋㅋ)

현재까지 Yszz는  0.1 버전에 이어 0.2 버전까지 확인 되었다.

 
Yszz 스크립트는 디코딩이 아주 간단하다.
아래의 그림을 보면 알겠지만, 가장 하단에 “Dz” 라는 변수에 디코딩 된 값이 저장되는 것을 알 수 있다. 

 
그래서 간단하게 Alert 함수를 이용하여 디코딩 완료!!

 
디코딩 된 값에는 Dadong과 마찬가지로 여러 취약점의 Link들이 존재한다.

 
Dadong 스크립트에 비하면 참 볼품없는 난독화 스크립트이지만, 앞으로 어떻게 변화가 될 지는 아무도 모른다.


댓글