正如日记条目“增加网络钓鱼 SVG 附件”中提到的,我有一个带有严重混淆的 JavaScript 的网络钓鱼 SVG 样本。
由于我不想花时间进行静态分析,因此我进行了快速动态分析。TL;DR:我在与 Internet 断开连接的 VM 中打开 SVG 文件,并使用 Edge 的开发人员工具查看已消除混淆的 URL。
首先我确保虚拟机已与网络断开连接:
然后我在 Edge 中打开 SVG 文件(Chrome 也可以):
我打开开发者工具:
我切换到“网络”选项卡:
然后我输入一个虚拟密码并点击下载按钮:
然后我可以查看反混淆后的 URL:
还有有效载荷:
原文始发于微信公众号(Ots安全):快速且肮脏的混淆 JavaScript 分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论