Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[2014 CodeEngn Conference 11] 최우석 - 자바스크립트 난독화 너네 뭐니?

2014 CodeEngn Conference 11

웹브라우저 구조에 따른 자바스크립트 난독화 알아보기

이제는 인터넷 없이 생활조차 하기 힘든 세상으로 킬러 어플리케이션로 자리잡았다. 이러한 인터넷 환경에서 웹 사이트 방문만으로 악성코드에 감염 될 수 있다. 이 공격을 드라이브-바이 다운로드 (Drive-By Download)로 불리며, 웹 해킹, 소프트웨어 취약점, 악성코드를 같이 사용하는 공격 기술이다. 그리고 공격에 사용되는 별개의 기술들을 하나로 묶어 주는 것이 자바스크립트로 탐지와 분석을 어렵게 하기위해 난독화를 사용한다. 그러면, 왜 자바스크립트 난독화가 생길 수 있는지 브라우저 컴포넌트 구조를 통해 알아보고, 종류에 대해 알아본다. 그리고 자바스크립트 난독화를 해제하기 위한 방법론에 대해서도 알아본다.

http://codeengn.com/conference/11
http://codeengn.com/conference/archive

  • Be the first to comment

[2014 CodeEngn Conference 11] 최우석 - 자바스크립트 난독화 너네 뭐니?

  1. 1. CodeEngn Conference 2014 File Edit View History Bookmark Window Help http://www.hakawati.co.kr/ Search ㈜ 한국정보보호교육센터 FNGS 부설연구소 What the f**k JS Obfuscation Choi Woo-Seok www.CodeEngn.com 2014 CodeEngn Conference 11
  2. 2. CodeEngn Conference 2014 File Edit View History Bookmark Window Help http://www.hakawati.co.kr/ Search ㈜ 한국정보보호교육센터 FNGS 부설연구소 Intro • 이름

×