글
Dadong’s JSXX 0.44 VIP Part III
Web Exploit Kit/Dadong's JSXX 0.44
2013. 5. 3. 01:50
q 쉽게 푸는 Dadong’s 0.44
Dadong’s 0.44는 변조 방지기능 때문에 복호화가 어렵다
물론 분석 팀이나 어느 정도 실력을 갖춘 사람들은 자신만의 방식으로 복호화를 하고
있지만 일반적으로 그 방법을 찾는 것은 쉽지 않다
누구나 쉽게 Dadong’s 0.44를 풀 수 있는 방법에 대해 고민을 하였고, 좋은 방법을
찾았다. 그 방법은 단지 ”alert(key값);”만 가지고 Dadong’s 0.44를 복호화 할 수 있었다
[그림 1] 코드 수정
※ 해당 방법 사용시 주의사항
- 해당방법으로 복호화시 스크립트가 실행되어 악성코드에 감염될 수 있기 때문에
반드시 가상환경(VMware 등)에서 사용해야 한다
- 환경설정에 따라 경고창이 전체데이터를 보여주지 않는 경우가 있다
- 복호화된 공격코드에 쉘코드가 있는 경우 행이 걸려 동작하지 않을 수 있다
'Web Exploit Kit > Dadong's JSXX 0.44' 카테고리의 다른 글
Dadong’s JSXX 0.44 VIP 툴 소개 (76) | 2013.05.03 |
---|---|
Dadong’s JSXX 0.44 VIP Part II (0) | 2013.04.28 |
Dadong’s JSXX 0.44 VIP Part I (2) | 2013.04.28 |