ShellCode를 이용한 Script 디코딩

이번 샘플은 ShellCode로 암호화가 되어있다. 

 

쉘코드(Shellcode)는 시스템의 특정 명령을 실행하는 작슨 사이즈의 프로그램을 뜻하여, 일반적으로 기계어 코드(Machine Code)로 작성되어 있다. 쉘코드란 단어는 공격 대상 시스템의 명령어 쉘(Command Shell-etc:bash)을 실행시킨다는 의미로부터 파생되었으며, 주로 소프트웨어 취약점을 통한 공격(Exploitation) 이후 실행될 작은 규모의 프로그램(Payload)으로 사용된다

출처: https://bob3rdnewbie.tistory.com/121 [Newbie Hacker]

요즘 나오는 Exploit도 모두 ShellCode로 나오기 때문에 기본적으로 사용방법만 알면 이후는 편하다.

 

ShellCode 부분을 모두 복사하여 부분적 수정 후 Malzilla Misc Decoders탭으로 이동하여 UCS2 to Hex로 변환 

 

Hex값으로 변환이 되었으면, 변환 된 Hex값을 복사 한다. 

 

ShellCode analyzer 탭으로 이동하여 마우스 우측버튼의 Paste as hex 로 붙여놓으면 원하는 url을 구할 수 있다. 

 

이번에도 스크립트 디코드해서 URL을 얻었으니 서~~~엉공!!