자바스크립트/자바스크립트 악성코드 분석 검색 결과
1 개의 검색 결과가 있습니다.
자바스크립트/자바스크립트 악성코드 분석

DDoS 공격 자바스크립트 악성코드 분석

회사 일 때문에도 그렇고, 트위터에도 많이 돌아다녀서 분석을 해보게 됐다. 코드를 티스토리에 올리면 혹여나 문제가 생길까 싶어 코드 자체를 올릴 수는 없을 것 같다. 현재 특정 사이트 내부에 해당하는 스크립트가 들어있어 사이트에 접속하면 자바스크립트 코드가 자동으로 실행되며 사용자의 PC CPU사용률은 100%까지 올라간다. 분석이라기 보다는 코드 해석을 해보겠다. 얼핏 보면 fetch요청을 하는 평범한 코드처럼 보이지만, 가장 중요한 키워드는 for문이 무한루프로 돌고 있다는 것과 비동기 처리, AbortController의 사용이다. fetch를 사용할 때, signal이라는 옵션을 사용하여 controller.signal을 넣으면 controller.abort() 함수가 실행이 되었을 때, fetc..

2022. 3. 30. 23:15