시스템2010. 1. 21. 23:31

링크 : https://aerie.cs.berkeley.edu/index-d.php

분석 결과

파일을 업로드 하면 입력한 이메일 주소로 분석 결과를 알려 줌.


Posted by 김주일
시스템/윈도우보안2009. 11. 12. 17:35





알흡다운 악성코드여~

Inst_156.exe < 악성코드
#1.htm < 인코딩
decode.htm < 디코딩

Posted by 김주일
경준이형이 준자료

굵게 칠한 부분을 다음과 같이 변경

 alert(m48e190fbb9ed1(m48e190fbbbaca));


경준이형 킹왕짱.htm 으로 파일 저장하고 실행

아래는 실행한 화면임.

)
해당 스크립트를 디코더(버퍼슈트 이용)로 변환한 화면입니다. URL 디코딩은 직감(%20 ~ %7e)



음.. 형 jash는 파이어폭스에서 실행은 되는데 사용법을 잘 모르겠어요. 그리고 형이 캡쳐해준 화면을 자세히 보니 버전이 상이한듯 합니다.


Posted by 김주일
Posted by 김주일