다수의 Script를 이용한 Script 디코딩 (1)
- 악성 스크립트 디코딩 강좌
- 2019. 11. 17. 14:57
반응형
이번 샘플에는 3개의 script가 포함되어 있다.
이런 경우 복잡한 툴로 복호화하는 것이 더 어렵다.
모든 문자열이 S에 남기는 것을 알 수 있듯이,
저 문자열들은 차후에 모두 이어지는 것으로 추정되기 때문에 모두 이어서 복사한다.
복사된 문자열은 ConvAscii.exe에 있는 분리. exe로 실행하여 콤마(,)로 분리작업을 거친다.
분리된 값은 AsciiCode로 추정되며, ConvAscii.exe로 변환시키면 원하는 문자열이 얻을 수 있다.
반응형
'악성 스크립트 디코딩 강좌' 카테고리의 다른 글
| US-Ascii를 이용한 Script 디코딩 (0) | 2019.11.18 |
|---|---|
| 다수의 Script를 이용한 Script 디코딩 (2) (0) | 2019.11.17 |
| Base64를 이용한 Script 디코딩 (2) (0) | 2019.11.17 |
| Base64를 이용한 Script 디코딩 (1) (0) | 2019.11.17 |
| ShellCode를 이용한 Script 디코딩 (0) | 2019.11.16 |