본문으로 바로가기

meta를 이용한 html파일 읽기.

category Talk About/Security 2013.06.21 16:36
<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<meta http-equiv="refresh" content="0.1;url=test.html">
<body>

</body>
</html>

url = test.html에 동일한 디렉토리에 test.html을 읽어들일 수있다. 해당 html에 악성코드 유포지로 트래픽을 유도하는 스크립트나 태그가 포함되어 있다면..? 이러한 부분들을 소스코드만 수집했다면, 악성인지 정상인지 어떻게 파악하면 좋을까. 고민해봐야 할듯.

저작자 표시 비영리 동일 조건 변경 허락
신고

'Talk About > Security' 카테고리의 다른 글

Underground Malware Industry  (0) 2013.08.27
공다팩에 대한 생각  (0) 2013.08.27
meta를 이용한 html파일 읽기.  (0) 2013.06.21
공격자들이 자주 이용하는 레지스트라(registrar)  (0) 2013.06.05
악성코드 스트링값  (0) 2013.05.09
Yara Project 1.7 Release  (0) 2013.03.31

댓글을 달아 주세요

티스토리 툴바