JSDetox는 Javascript를 수동으로 분석하는 프로그램이다.
자세한 내용은 다음 사이트에서 참고
http://www.relentless-coding.com/projects/jsdetox
다음 영상들은 JSDetox를 이용하여 분석하는 모습들을 담고 있다.
[영상1. JSDetox - Analyzing The Blackhole exploit kit]
[영상2. JSDetox - Solving the Breaking Point Javascript Obfuscations Contest]
JSDetox의 가장 큰 장점은 가독성이라고 생각을 한다.
말도 안되는 장문의 변수난독화나
분석가들 암산공부 시키기 위해 계산을 해야하도록 설정한 메모리 영역 사이즈
또는 for나 while같은 반복구문의 반복 횟수들을
이러게 귀찮고 시간걸리는 일들을 JSDetox에서 자동으로 계산하거나 리모델링하여
사용자가 코드를 읽기 쉽게 바꾸어 준다.
게다가 소스 하일라이트 기능까지 있으니 이 얼마나 좋은가?
반응형
'Information Security > OpenSource' 카테고리의 다른 글
| Pygoogle.py (1) | 2013.01.10 |
|---|---|
| GeoIP + Matploitlib (1) | 2013.01.03 |
| thug (1) | 2013.01.02 |
| Phoneyc (1) | 2012.12.18 |
| YARA-Project (1) | 2012.11.15 |
