본문 바로가기
새로운 난독화 스크립트 "Yszz 0.1" 등장!! 지난 5월 11일에 새로운 난독화 자바스크립트가 확인되었다. 일명, Yszz 스크립트로 불리고 있다. (Dadong 스크립트에 이어 자신의 이름을 남기는 스크립트는 처음이다. 무슨 뜻인지 궁금 ㅋㅋㅋ) 현재까지 Yszz는 0.1 버전에 이어 0.2 버전까지 확인 되었다. Yszz 스크립트는 디코딩이 아주 간단하다. 아래의 그림을 보면 알겠지만, 가장 하단에 “Dz” 라는 변수에 디코딩 된 값이 저장되는 것을 알 수 있다. 그래서 간단하게 Alert 함수를 이용하여 디코딩 완료!! 디코딩 된 값에는 Dadong과 마찬가지로 여러 취약점의 Link들이 존재한다. Dadong 스크립트에 비하면 참 볼품없는 난독화 스크립트이지만, 앞으로 어떻게 변화가 될 지는 아무도 모른다. 2012. 5. 24.
자바 스크립트 난독화/암호화를 적절하게 사용해야~ 백신업체도 편하다!! 백신업체에서는 항상 오탐지를 최소화 시키기 위해 노력한다. 하지만 스크립트같이 웹페이지에서 많이 사용하는 경우는 범용적으로 탐지시그니쳐를 가질 수 있기 때문에 종종 오탐지가 난다. 웹개발자들은 그런 사항들을 모르는 경우가 많기 때문에 오탐지가 발생하는 경우가 많다. 하나의 예를 들어보자!! 한 사이트에서 아래와 같은 스크립트 형태로 웹페이지가 동작하고 있다고 한다.한눈에 봐서는 이거 악성코드아닌가? 라고 할만큼 악성스크립트에서 많이보던 형태로 페이지가 존재하고 있다. (참고로 해당 코드는 블로그 및 카페, 홈페이지에 음악BGM을 생성해주는 코드이다.) 위의 페이지에는 "eval(function(p,a,c,k,e,d)" 스크립트를 사용하고 있었다. 이 방식은 Dean Edwards가 만든 자바스크립트 압축.. 2011. 8. 19.