JsDoc Toolkit メモ
JsDoc ToolkitはJavaScriptソースに記述されたJavaDoc風なDOCコメントを収集しHTML化するツールである(perlで記述されているJsDocとは別物であることに注意;こちらはRhinoで記述され、必然的にJavaにもアクセスしている。Rhinoなのでこれ自体があらかたJavaScriptで記述されており、ソース自体の解読もより容易である)。 DOCコメント DOCコメントは「/**」で始まり「*/」で終わる;途中の行頭の「*」および空白系文字は無視される。DOCコメントは最初の行の説明文(省略可)と以降1つ又は複数続く、「@」で始まる「タグ」、とで構成され(各ブロックは次のタグまで又はDOCコメント末尾まで、途中の連続する空白系文字は空白1字にまとめられ、またHTMLタグの記述も可)、JsDoc Toolkitはこれらを回収分類しHTML化関数(テンプレートとも
Twitter用APIを悪用したJavaScriptの多重難読化
現在のIT部門にとって最大の脅威は、マルウエアに感染したWebページではないだろうか。マルウエアに感染したHTML文書は大抵の場合、活動内容を隠しておくために、JavaScriptで攻撃用コンテンツを動的に生成するようになっている。セキュリティ検査で発見されないようにするため、こうした攻撃の手口はどんどん複雑化している。今回分析するのは、自動解読エンジンをごまかす細工と5段階の難読化が施されたサンプルだ。 分析対象はWebページに感染した6Kバイトの難読化JavaScriptであり、解読していくと最後に攻撃用サイトを指す一つのiframeタグが現れる。攻撃者は暗号表やXOR演算、代入暗号に加え、古典的な文字入れ替えといった手法を組み合わせることで、最終的なコンテンツを隠そうとしている。当ブログでも以前こうした難読化手法をいくつか紹介した。 解読するには、ペイロードとなっているこのJavaS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
