Dadong’s JSXX 0.44 VIP Part III

Web Exploit Kit/Dadong's JSXX 0.44 2013. 5. 3. 01:50

q  쉽게 푸는 Dadongs 0.44

 

Dadong’s 0.44 변조 방지기능 때문에 복호화가 어렵다

물론 분석 팀이나 어느 정도 실력을 갖춘 사람들은 자신만의 방식으로 복호화를 하고

있지만 일반적으로 방법을 찾는 것은 쉽지 않다

 

누구나 쉽게 Dadong’s 0.44를 풀 수 있는 방법에 대해 고민을 하였고, 좋은 방법을

찾았다. 방법은 단지 alert(key); 가지고 Dadong’s 0.44 복호화 있었다

 

[그림 1] 코드 수정

해당 방법 사용시 주의사항

 - 해당방법으로 복호화시 스크립트가 실행되어 악성코드에 감염될 있기 때문에

  반드시 가상환경(VMware )에서 사용해야 한다

 

- 환경설정에 따라 경고창이 전체데이터를 보여주지 않는 경우가 있다

 

 - 복호화된 공격코드에 쉘코드가 있는 경우 행이 걸려 동작하지 않을 있다

 

 

 

저작자표시

'Web Exploit Kit > Dadong's JSXX 0.44' 카테고리의 다른 글

Dadong’s JSXX 0.44 VIP 툴 소개  (76) 2013.05.03
Dadong’s JSXX 0.44 VIP Part II  (0) 2013.04.28
Dadong’s JSXX 0.44 VIP Part I  (2) 2013.04.28

설정

트랙백

댓글

지역로그 : 태그 : 미디어로그 : 방명록 : 관리자 : 글쓰기
kwangguevara's Blog is powered by Daum & Tattertools / Designed by Tistory

티스토리툴바