자바스크립트 유형의 악성코드를 리버싱할 때,
난독화된 js 코드를 해석하고 실행하여 그 결과를 파이썬으로 전달해주는 프로그램이 PyV8이다.
pyV8 설치는 이곳에서 자신의 컴퓨터 사양에 맞는 64bit/ 32bit를 선택해서 다운로드 하면 된다.
code.google.com/archive/p/pyv8/downloads
나는 제일 위에 있는 친구를 다운받았다.
설치가 완료되고 실행을 했는데, 파이썬2.7이 설치되어있지 않아서 오류가 나는 경우가 있다.
오류화면 캡쳐는 못했지만, 아래 부분에서 아무것도 안 넘어가면 오류가 난 것이다.
(아래는 정상 화면, 오류나면 여기서 넘어갈 수 없음)
그러면 파이썬 2.7을 다운 받으면 해결이 끝난다.
www.python.org/downloads/release/python-270/
여기서 자신의 사양에 맞는 버전(32/64bit)을 깔면 된다.
pyV8과 파이썬2.7이 같은 폴더에 있을 필요는 없다. 알아서 찾아간다.
그럼 이제 pyV8을 다시 실행하면, 오류 화면에서 정상적으로 파이썬 2.7을 찾아가면서
다음 화면으로 넘어가 install이 시작된다.
'보안' 카테고리의 다른 글
[Forensics] DFC 2019 AF100 풀이 (0) | 2021.04.19 |
---|---|
[Forensics] SHA-1 충돌 현상과 해시함수 개념 정리 (0) | 2021.04.05 |
[Forensics] DFC 2020 101번 문제 풀이 (0) | 2021.04.05 |
10가지 악성코드 특징 (바이러스, 트로이목마, 백도어, 웜, 스파이/애드웨어, Hoax, 랜섬웨어, 루트킷, Exploit) (0) | 2021.03.22 |
Locky 랜섬웨어 분석 (JavaScript 악성코드 분석 & Python Native API) (2) | 2021.02.27 |