Twitter用APIを悪用したJavaScriptの多重難読化
現在のIT部門にとって最大の脅威は、マルウエアに感染したWebページではないだろうか。マルウエアに感染したHTML文書は大抵の場合、活動内容を隠しておくために、JavaScriptで攻撃用コンテンツを動的に生成するようになっている。セキュリティ検査で発見されないようにするため、こうした攻撃の手口はどんどん複雑化している。今回分析するのは、自動解読エンジンをごまかす細工と5段階の難読化が施されたサンプルだ。 分析対象はWebページに感染した6Kバイトの難読化JavaScriptであり、解読していくと最後に攻撃用サイトを指す一つのiframeタグが現れる。攻撃者は暗号表やXOR演算、代入暗号に加え、古典的な文字入れ替えといった手法を組み合わせることで、最終的なコンテンツを隠そうとしている。当ブログでも以前こうした難読化手法をいくつか紹介した。 解読するには、ペイロードとなっているこのJavaS
TANAKA Uの自由帳 / NEXTFRAME(!)
2013年06月(1) 2011年11月(1) 2011年08月(1) 2011年06月(2) 2010年12月(1) 2010年10月(1) 2010年09月(1) 2010年06月(1) 2010年02月(1) 2010年01月(1) 2009年10月(2) 2009年09月(3) 2009年08月(1) 2009年07月(6) 2009年06月(6) 2009年05月(4) 2009年04月(8) 2009年03月(7) 2009年02月(2) 2009年01月(2) 「釣り針でかすぎだろ・・・」 いえいえ、田中流儀のゲーム個人制作では、でかい障壁があるんです。 結論から書きますが、それは「ロイヤリティ効果音・BGMをhtml5で利用するのが難しい」という事です。 「ロイヤリティ素材使うな」 「flash使え」 「Unity使え」と2秒で結論を出したあなたは、よく訓練された開発者かフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
