| 대부분의 악성코드 제작자들은 자기가 만든 코드들이 오래동안 사용되어져 많은 사용자들에게 감염이 되도록 하는게 목적입니다. 만약 코드를 누구나 알아보기 쉽게 만들었다면 금방 차단되어지고 말겠죠.. 그래서 악성코드 제작자들은 최대한 분석이 어렵도록 하기위해 여러가지 방식의 인코딩을 하게 되는겁니다. 난독화 된 코드를 분석하는 방법도 여러가지가 있지만 필자는 간단하게 <textarea>태그를 이용하여 확인 해보는 방법을 알려드리겠습니다. 사실 저도 잊어먹지 않기 위해서 포스팅하는 것도 있구요.. ^^ 우선 테스트를 위해 준비한 코드를 한 번 보겠습니다. 우측에 스크롤바를 한 번 보시죠.. 스크롤 압박이 장난 아닙니다. |
| 맨 아래 코드입니다. 보시는 것처럼 위의 iframe_str 변수를 받아서 출력하도록 되어 있습니다. 지저분한 코드를 좀 깔끔(?)하게 만들었습니다. 자~ 여기서 document.write 대신 alert 을 이용하여 해당 코드를 확인할 수 있습니다. |
| alert 를 이용하여 코드를 확인 시 스크롤 압박으로 인해 밑의 화면이 짤렸습니다. |
| 즉, 코드가 길 경우에는 alert 로 확인이 어려운 부분이 있습니다. 그래서 <textarea> 태그를 사용하게 되면 아무리 긴 코드라도 쉽게 확인 할 수가 있습니다. 다시<textarea> 태그를 사용하여 코드를 바꿔보았습니다. |
| 사용 예시) document.write ("<textarea rows=20 cols=100>" + (변수값) + "</textarea>"); |
| 위의 코드를 실행 시 아래와 같이 쉽게 코드를 확인할 수가 있습니다. 코드길이에 따라서 alert 이나 <textarea> 태그를 적절히 사용하면 되겠습니다. |
'할롬::컴터 > 악성코드분석' 카테고리의 다른 글
| [백신프로그램] 악성코드 치료 프로그램 :: 비즈백신 (0) | 2011.10.07 |
|---|---|
| [악성코드분석] 검색도우미 :: FineTop (4) | 2011.09.30 |
| [정보] 디스크매니아, 알약코리아에서 제공하는 프로그램 설치 시 주의할 점 (0) | 2011.09.23 |
| U+202E(RTLO) 유니코드를 이용한 확장자 변조 취약점 악성파일 유포 주의 (2) | 2011.09.15 |
| [악성코드분석] Adobe Flash Player 취약점(CVE-2011-2110)을 이용한 xpsp2res.dll 악성코드 유포 (0) | 2011.08.29 |