JavaScript 분석
스크립트 분석 악성 지표
•
의심스러운 URLs
•
명령어 실행
◦
PowerShell.exe 를 이용한 공격 기법 발생
◦
UAC 우회 및 스크립트를 통한 악성 행위
•
파일 이름
◦
파일명 및 파일에 대한 추가 분석 필요
스크립트 난독화 종류
Formatting (서식변경)
•
읽기 어렵도록 코드 형식을 수정
•
해결방법
◦
Code Beautification 프로그램 사용
Extraneous Code (관계없는 코드)
•
분석가들을 혼동 시키기 위해 코드 줄을 추가
•
해결방법
◦
한 번만 사용되는 변수 및 코드를 검색하고 제거
◦
변수를 추적
Data Obfuscation (데이터 난독화)
•
데이터를 읽기 어렵거나 혼란스럽게 만듦
•
해결방법
◦
읽을 수 있는 값으로 변경
◦
변수를 출력
Subsititution (치환)
•
변수 이름을 임의의 의미없는 이름으로 변경
•
해결방법
◦
복사 / 변경
◦
해당 변수가 어느 부분에 사용되는지 확인 후 새로운 이름으로 변경
분석 Tip
•
한번에 한 개씩 작업
•
코드 재 포맷
•
샌드박스에서 실행