2008년 08월 28일

SWF 파일 리다이렉트를 이용한 피싱사이트 유인기술

귀찮아서 대충 내용을 적으면 Malicious swf를 메일로 보내서 자동적으로 피싱사이트로 유도하는 기법

1단계) iframe 태그로 유인하기

automatically redirects the user to a location of the malicious attacker's choice.



automatically redirects the user to a location of the malicious attacker's choice.




2단계) Open Redirector

redirection script.



                                             gure 2: open redirector example

3단계) Flash 리다이렉터



Figure 3: Example spam using a link to a malicious SWF Flash file


4단계) 플래쉬의 실제 코드 내용은 다음과 같다

 

Figure 6: swfdump tool run against malicious SWF Flash file

실제 Actionscript 내용은 



5단계) 자동적으로 피싱사이트로 유인됨(만약 여기에 악성코드가 있다면 바로 감염되겠죠)



Figure 8: Resulting Phishing page that users are automatically redirected to upon clicing on malicious Flash redirector





by coderant | 2008/08/28 23:08 | 덧글(1)

Commented by Sweep at 2008/09/01 22:10
좋은글 감사합니다.
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶