글
ck vip EK 소개
q ck vip exploit kit 소개
1. History
1) 외신에 의하면 ck vip exploit kit 은 2012년 4월 처음 확인되었으며, New Chinese Exploit Pack 이라고 칭하는 곳도 확인된다
2) ck vip exploit kit 은 Dadong’s 시리즈처럼 주석을 남기는 특징이 있으며, 주석은 다음과 같다
- 주석확인: /*ck vip*/ , /*vip ck*/ , /*jsck vip*/
3) ck vip exploit kit 은 dean.edwards packer 와 Yszz 시리즈 코드를 응용하여 사용한다
[그림 1,2] 참조
4) Yszz 시리즈는 국내 기준으로 2012년 5월 초 처음 확인되었으며, 0.1 버전부터 1.6 vip 버전까지 짧은 기간(2012년 10월 중순) 동안 지속적으로 등장한 이력이 있다
5) ck vip exploit kit 은 Net Boom Exploiter kit 을 사용하여 제작된다고 한다 [그림 3] 참조
☞ dean.edwards 정보: http://dean.edwards.name
☞ Yszz 시리즈 정보: http://www.kahusecurity.com/2012/new-chinese-exploit-pack
☞ ck vip exploit kit 정보: http://www.cysecta.com/tag/ck-vip
2. ck vip exploit kit 패턴
1) dean.edwards packer 패턴 확인
- ck vip exploit kit 코드 내부에 dean.edwards packer 와 유사한 패턴 확인
[그림 1] dean.edwards packer 와 ck vip exploit kit 패턴
2) Yszz 시리즈 패턴 확인
- Yszz 코드와 dean.edwards packer 로 디코딩한 코드를 비교해보면 유사한 부분이 확인된다
[그림 2] Yszz 특정 패턴
3) ck vip exploit kit 판매 사이트 정보
[그림 3] ck vip exploit kit 판매 사이트
'Web Exploit Kit > ck vip EK (jsck vip)' 카테고리의 다른 글
| ck vip EK sample analysis 2 (3) | 2013.11.10 |
|---|---|
| ck vip EK sample analysis 1 (0) | 2013.11.10 |