태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

Mass SQL Injection 대한 자료

[☩ Security ☩]/= Knowledge = 2008/05/13 23:58
                  

아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다.

사용자 삽입 이미지

현재 악성코드의  name별로 꾸준히 찾아서 포스팅하려고 했으나, 이게 엄청나게 많군요.

|g.js| |m.js| |4.js|  |3.js| |2.js| |1.js| |ip.js| |jp.js| |fuckjp.js| |fjp.js| |a.js| |ads.js|

js 확장자로 만 이루어 진게 대략 이정도 이군요. 또한, 계속 파일명이 바뀌고 있습니다.

Google의 도움을 빌어 "1,250,000개 결과(한국어 적용시 약 60,500개)"를 얻을 수 있습니다.


악성코드 출처는 대략 아래와 같습니다.  (Google에서 확인)

http://www.killwow1.cn/g.js (약 1,530개)            http://www.kisswow.com.cn/m.js (약 8,510개http://www.wowgm1.cn/m.js (약 1,970개)          http://www.bluell.cn/ip.js (약 8,480개http://computershello.cn/1.js  (약 660개)             http://winzipices.cn/2.js (약 44,600개)
http://winzipices.cn/3.js (약 13,900개)                 http://winzipices.cn/4.js (약 53,600개)
http://www.ririwow.cn/jp.js (약 27,600개)           http://www.ririwow.cn/ip.js (약 1,100개)
http://www.wowyeye.cn/m.js (약 887개)             http://9i5t.cn/a.js (약 596개)
http://www.nihaorr1.com/1.js (약 18,000개)         http://1.hao929.cn/ads.js (약 67,100개)
http://www.2117966.net/fuckjp.js (약 10,600개)  http://www.414151.com/fjp.js (약 515개)

Source :  http://zizihacker.egloos.com/

아래는 글을 수정하여 따로 추가한 내용이고 제가 설명하려고 했으나 이미 잘 정리된 자료들이 많아서 모아봤으니 잘 참고 하시길 바랍니다.

SQL Injection 공격 변화 및 중국발 해킹 요약  -   http://bloter.net/archives/8002

Mass SQL Injection 공격 및 분석  -  http://gooja.tistory.com/23

r00t.hack3d님의 Mass SQL Injection 분석  -  http://hacked.tistory.com/search/Mass

Mass SQL 인젝션, 고려해 볼 수 있는 예방 조치들  - http://nice19.net/blog/index.php/archives/402

Mass SQL Injection 일괄 삭제하기 - VBScript  -   http://zasfe.com/entry/Replace-Mass-SQL-Injection-by-VBscript

기타 관련 자료들
Mass SQL Injection 탐지우회 기법.pdf
Mass_Sql_Injection 공격 및 대응.pdf

SK infosec , NSHC
이올린에 북마크하기(0) 이올린에 추천하기(0)

'[☩ Security ☩] > = Knowledge =' 카테고리의 다른 글

eDiscovery 관점에서의 전사적 정보 보호  (2) 2008/08/03
UCC 범죄 및 각업체의 검색기법  (4) 2008/07/04
Mass SQL Injection 대한 자료  (4) 2008/05/13
정보시스템(정보보안)의 위험관리  (1) 2008/05/05
Virus관련 이상 증상 BEST 5  (0) 2008/05/04
CodeGate 예선전 문제 풀이  (5) 2008/04/10
TAG , , , ,
트랙백이 없고, 댓글 4개가 달렸습니다

Trackback Address : http://boanchanggo.tistory.com/trackback/275 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 가별이 2008/05/14 09:35  Comment Address  Edit/Delete  Comment Write

    카스퍼스키 쓰고 있으니 알아서 막아주겠죠..
    정품으로 사서 잘 쓰고 있어요. ㅋㅋ