난독화란프로그래밍 언어로 작성된 코드에 대해 분석가가 분석하기 어렵게 만드는 작업이다. 코드 난독화는 프로그램 코드의 일부 또는 전체를 변경하는 방법 중 하나로, 코드의 가독성을 낮춰 역공학에 대한 대비책을 제공한다. 그럼 난독화를 해제하는 도구 중 하나인 CyberChef에 대해 알아보자. CyberChef는 영국 정보기관인 GCHQ에서 만든 데이터 분석 및 변환을 위한 오픈 소스 웹 응용 프로그램이다. 압축 문자열 해제, 해시 및 난독화 분석에 관련된 모든 도구를 실시간 및 직관적으로 제공한다. 프로그램 작동 환경은 아래와 같다.
CyberChef 파일 다운로드 링크 : https://github.com/gchq/CyberChef CyberChef 온라인 링크 : https://gchq.github.io/CyberChef CyberChef 실행화면CyberChef 메뉴
보통 악성코드가 사용하는 코드들은 Base64로 인코딩 되어 있다. 인코딩은 정보의 형태나 형식을 표준화하고 보안 및 처리 속도 향상, 저장 공간 절약 등을 위해서 다른 형태나 형식으로 변환하는 것을 의미한다. 문자를 전송하기 위해 설계된 Media(Email이나 HTML)을 이용해 플랫폼 독립적으로 바이너리 데이터를 전송할 필요가 있을 때 사용하고는 했다. 그럼 아주 간단하게 CyberChef로 Base64 디코딩을 해보자. 쉽게 From Base64 옵션을 드래그&드롭 만으로 Base64 데이터를 디코딩하게 된다. 간단한 Base64 디코딩만 실습해 보았지만, XOR 복호화 및 정규표현식을 사용해 복호화 및 난독화를 해제할 수 있으며 암호화 알고리즘의 키값을 넣어 해독도 가능하다. 필요한 옵션들을 하나하나 실습해보면 공부에 많은 도움이 될 것이다.
LINForum
루아 스크립트 난독화 해제 방법알려주실수 있나요?5 sosong5159 2 3,127 2020.11.30 10:59 루아 스크립트 난독화 해제 방법알려주실수 있나요? Comments1 무투진 2020.11.30 11:13 신고 안녕하세요 반갑습니다. 2 하하애미 2020.12.26 02:09 신고 잘부탁드립니다 좋은 하루 보내세요ㅋㅋ 로그인한 회원만 댓글 등록이 가능합니다. 이전 다음 목록 Login 자동로그인 회원가입 | 정보찾기 Category 자유 게시판 가입 인사 질문 게시판 보안 정보 게시판 + 최근 글
+ 최근 댓글
|