반응형
지난 5월 11일에 새로운 난독화 자바스크립트가 확인되었다.
일명, Yszz 스크립트로 불리고 있다.
(Dadong 스크립트에 이어 자신의 이름을 남기는 스크립트는 처음이다. 무슨 뜻인지 궁금 ㅋㅋㅋ)
현재까지 Yszz는 0.1 버전에 이어 0.2 버전까지 확인 되었다.
일명, Yszz 스크립트로 불리고 있다.
(Dadong 스크립트에 이어 자신의 이름을 남기는 스크립트는 처음이다. 무슨 뜻인지 궁금 ㅋㅋㅋ)
현재까지 Yszz는 0.1 버전에 이어 0.2 버전까지 확인 되었다.
Yszz 스크립트는 디코딩이 아주 간단하다.
아래의 그림을 보면 알겠지만, 가장 하단에 “Dz” 라는 변수에 디코딩 된 값이 저장되는 것을 알 수 있다.
아래의 그림을 보면 알겠지만, 가장 하단에 “Dz” 라는 변수에 디코딩 된 값이 저장되는 것을 알 수 있다.
그래서 간단하게 Alert 함수를 이용하여 디코딩 완료!!
디코딩 된 값에는 Dadong과 마찬가지로 여러 취약점의 Link들이 존재한다.
Dadong 스크립트에 비하면 참 볼품없는 난독화 스크립트이지만, 앞으로 어떻게 변화가 될 지는 아무도 모른다.
'IT 보안소식' 카테고리의 다른 글
| 한RSS, 신규 포스트가 수집되지 않는 문제로 인하여 긴급 임시점검 실시!! (2) | 2012.05.26 |
|---|---|
| 애플(Apple), iOS 5.1.1 완전탈옥툴 "Absinthe 2.0" 다운로드 페이지!! (6) | 2012.05.24 |
| 구글 크롬(Google Chrome), 19.0.1084.52 업데이트!! (2) | 2012.05.24 |
| 디아블로3(Diablo III), 첫 해킹사례 발생!! 키로거가 아닌 익스플로잇!? (6) | 2012.05.23 |
| 한컴오피스, "한글과컴퓨터에서 전자 서명한 파일이 아닙니다" 오류 해결법!! (6) | 2012.05.22 |
댓글