자바스크립트 유형의 악성코드를 리버싱할 때,
난독화된 js 코드를 해석하고 실행하여 그 결과를 파이썬으로 전달해주는 프로그램이 PyV8이다.
pyV8 설치는 이곳에서 자신의 컴퓨터 사양에 맞는 64bit/ 32bit를 선택해서 다운로드 하면 된다.
code.google.com/archive/p/pyv8/downloads
Google Code Archive - Long-term storage for Google Code Project Hosting.
code.google.com
나는 제일 위에 있는 친구를 다운받았다.
설치가 완료되고 실행을 했는데, 파이썬2.7이 설치되어있지 않아서 오류가 나는 경우가 있다.
오류화면 캡쳐는 못했지만, 아래 부분에서 아무것도 안 넘어가면 오류가 난 것이다.
(아래는 정상 화면, 오류나면 여기서 넘어갈 수 없음)
그러면 파이썬 2.7을 다운 받으면 해결이 끝난다.
www.python.org/downloads/release/python-270/
Python Release Python 2.7.0
The official home of the Python Programming Language
www.python.org
여기서 자신의 사양에 맞는 버전(32/64bit)을 깔면 된다.
pyV8과 파이썬2.7이 같은 폴더에 있을 필요는 없다. 알아서 찾아간다.
그럼 이제 pyV8을 다시 실행하면, 오류 화면에서 정상적으로 파이썬 2.7을 찾아가면서
다음 화면으로 넘어가 install이 시작된다.
'보안' 카테고리의 다른 글
| [Forensics] DFC 2019 AF100 풀이 (0) | 2021.04.19 |
|---|---|
| [Forensics] SHA-1 충돌 현상과 해시함수 개념 정리 (0) | 2021.04.05 |
| [Forensics] DFC 2020 101번 문제 풀이 (0) | 2021.04.05 |
| 10가지 악성코드 특징 (바이러스, 트로이목마, 백도어, 웜, 스파이/애드웨어, Hoax, 랜섬웨어, 루트킷, Exploit) (0) | 2021.03.22 |
| Locky 랜섬웨어 분석 (JavaScript 악성코드 분석 & Python Native API) (2) | 2021.02.27 |