Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[2014 CodeEngn Conference 11] 최우석 - 자바스크립트 난독화 너네 뭐니?

3,558 views

Published on

2014 CodeEngn Conference 11

웹브라우저 구조에 따른 자바스크립트 난독화 알아보기

이제는 인터넷 없이 생활조차 하기 힘든 세상으로 킬러 어플리케이션로 자리잡았다. 이러한 인터넷 환경에서 웹 사이트 방문만으로 악성코드에 감염 될 수 있다. 이 공격을 드라이브-바이 다운로드 (Drive-By Download)로 불리며, 웹 해킹, 소프트웨어 취약점, 악성코드를 같이 사용하는 공격 기술이다. 그리고 공격에 사용되는 별개의 기술들을 하나로 묶어 주는 것이 자바스크립트로 탐지와 분석을 어렵게 하기위해 난독화를 사용한다. 그러면, 왜 자바스크립트 난독화가 생길 수 있는지 브라우저 컴포넌트 구조를 통해 알아보고, 종류에 대해 알아본다. 그리고 자바스크립트 난독화를 해제하기 위한 방법론에 대해서도 알아본다.

http://codeengn.com/conference/11
http://codeengn.com/conference/archive

Published in: Education
  • Be the first to comment

[2014 CodeEngn Conference 11] 최우석 - 자바스크립트 난독화 너네 뭐니?

  1. 1. CodeEngn Conference 2014 File Edit View History Bookmark Window Help http://www.hakawati.co.kr/ Search ㈜ 한국정보보호교육센터 FNGS 부설연구소 What the f**k JS Obfuscation Choi Woo-Seok www.CodeEngn.com 2014 CodeEngn Conference 11
  2. 2. CodeEngn Conference 2014 File Edit View History Bookmark Window Help http://www.hakawati.co.kr/ Search ㈜ 한국정보보호교육센터 FNGS 부설연구소 Intro • 이름

×