Note 난독화 (Obfuscation) 사람은 읽기 어렵지만, 웹브라우저가 읽고 해석해서 동작하기 때문에 알지 못하고 먹는 것과 유사한 상황 처음에는 개발자들이 웹사이트의 구조 또는 기밀 정보를 숨기기 위한 목적으로 사용 공격자들도 자신이 만든 스크립트를 알아보기 어렵게 하기 위해서 많이 사용 난독화를 통해 숨기는 것은 악성코드를 다운로드하는 URL, 악성코드의 이름, 행위 등등 웹쉘(Webshell) - 웹서버에 업로드하면 원격에서 웹서버를 조종할 수 있음 (Deface 공격도 가능) - 대부분 난독화를 사용 - 처음에는 웹서버를 편리하게 관리하기 위해서 사용했지만 최근에는 웹서버를 공격하기 위한 첫 번째 공격으로 사용 *Netcat Network에서 Cat처럼 왔다갔다 한다는 별명이 있는 실행파일 ..
원문링크 : Backdoor, Trojan Horse, WebDAV, Cadaver, Bee-Box - 백도어, 트로이 목마 WebDAV, Cadaver 사용 Bee-Box 문제 풀이
네이버 블로그
티스토리
커뮤니티