말 그대로 조각내어 난독화 하는 형태 입니다. split 기법에도 다양한 형태가 있는데, 아래와 같이 한개의 변수의 값을 조각내는 경우도 있고 각각의 변수를 선언하여 변수마다 조각난 문자열을 보관하여 변수의 합으로 완성된 문자열을 이용하는 경우도 있습니다. function baiduuu(){ var Then = new Date() Then.setTime(Then.getTime() + 12*60*60*1000) var cookieString = new String(document.cookie) var cookieHeader = "Cookvie1=" var beginPosition = cookieString.indexOf(cookieHeader) if (beginPosition != -1){ } else {..
JSMin의 사이트에 들어가면 이런 문자이 나옵니다.JSMin does not obfuscate, but it does uglify.: JSmin은 난독화는 아지만 uglify합니다. 보통의 Javascriptvar is = { ie: navigator.appName == 'Microsoft Internet Explorer', java: navigator.javaEnabled(), ns: navigator.appName == 'Netscape', ua: navigator.userAgent.toLowerCase(), version: parseFloat(navigator.appVersion.substr(21)) || parseFloat(navigator.appVersion), win: navigator.pl..
레지스트라(registrar)는 도메인 이름을 보유하고 있다가 일정 금액에 판매하는 역할을 합니다. 특히나 구글 검색 엔진의 주요 핵심인 랭크 페이지가 높을 수록 비싼 가격에 거래를 하고 있습니다. 랭크 페이지가 높을 수록 쉽게 검색에 노출되며, 그만큼 높은 트래픽을 보유 할 수 있습니다. 공격자가 레지스트라를 이용하는 이유는 아마 이러한 이유 때문일 것으로 판단 됩니다. 다음 표는 공격자들이 자주 이용하는 레지스트라와 레지스트라를 제공하는 기업의 국가입니다. 이름 URL 국가 상하이 요볼 네트웍스 (Shanghai Yovole Networks) http://www.yovole.com/ 중국 청두 웨스트 디멘션 디지털 테크놀로지 (Chengdu West Dimension Digital technology..
t 라는 변수에 10진수의 값을 나열하는 형태의 코드이다. 단순히 아스키 코드표에서 10진수의 60, 115, 99 ....를 쫓아가면서 난독화를 해제 할 수 있지만, Mazilla나 JSDetox와 같은 툴로 클릭 한번이면 풀리는 난독화 이기 때문에 어렵지는 않다. 난독화 난독화 해제 후 " t=eval("String.fromCharCode("+t+")"); document.write(t); * 실제 악성코드 유포하는 소스코드 중 샘플이기 때문에 일부 내용을 변경하였습니다.
#!/bin/bash # install all aptitude apt-get -y install subversion libboost-dev libboost-python-dev libboost-thread-dev libboost-system-dev python-pip python-dev libbz2-dev libboost-all-dev python-magic autoconf automake dh-autoreconf # save for install location HOME_PWD=`pwd` # install libemu git clone git://git.carnivore.it/libemu.git cd libemu autoreconf -v -i ./configure --enable-python-bindin..
사용 방법과 목적은 다음 페이지에서 볼 수 있다. - phoneyc - http://hidka.tistory.com/entry/phoneyc 위 페이지는 Ubuntu 12.04 LTS버전에서 설치하는데, Ubuntu는 xurlunner와 libhunspell을 레파지토리에서 지원하지 않기 때문에 웹에서 받아와서 설치하는 형태로 설치 bash script를 작성하였다. 하지만 Kali Linux에서는 위 두 모듈을 지원하기 때문에 새로 작성해 보았다. # Phoneyc installation on the Ubuntu 12.04LTS amd64. ## Phoneyc is a honeyclient. ### This script written by Boanproject. #!/bin/bash sudo apt-g..
OpenVPN 설치 및 설정방법이다. 기본적으로 vpn에 사용할 키들을 가지고 있어야 한다.#apt-get install network-manager-openvpn* 설치가 완료되면 네트워크에서 마우스 왼쪽을 누른 후 VPN연결에 보면 VPN 설정이 활성화 되어 있는 것을 볼 수 있다. 기본적으로 Kali는 VPN설정에 항목은 보이지만 활성화가 되어 있지 않다. 위 그림은 이미 vpn설정을 끝낸 상태이기 때문에 양해를 구한다. vpn 설정을 누르면 위와 같이 나타난다. 추가버튼을 누르면 vpn연결 종류를 선택할 수 있다. network-manager-openvpn을 설치하였기 때문에 항목은 openvpn밖에 없다. 연결 이름 : 앞으로 vpn을 연결할 때 쓰는 이름, 저 같은 경우 soju로 사용. 일반..
kali linux에서 vim은 syntax highlight 기능이 기본으로 셋팅이 안되어 있다. 매번 syn on을 할 수도 없다. 그래서 다음과 같이 미리 설정하여 vim을 사용할 때 마다 자동으로 설정 할 수 있도록 할 수 있다. .vimrc 파일 생성 위치는 기본 홈 디렉토리 (/root/.vimrc)를 생성해서 사용하면 된다. set nocompatible " 오리지날 VI와 호환하지 않음 set autoindent " 자동 들여쓰기 set cindent " C 프로그래밍용 자동 들여쓰기 set smartindent " 스마트한 들여쓰기 set wrap set nowrapscan " 검색할 때 문서의 끝에서 처음으로 안돌아감 set nobackup " 백업 파일을 안만듬 set visualbe..
