|
|
동네 사람들의 정담이 오고가는 대청마루입니다. 무슨 글이든 좋아요. |
어느날 갑자기 게시판 게시물 정렬이 보기 싫게 흐트러졌습니다.
원인이 뭘까? 아무리 생각해도 모르겠습니다.
그러다가 우연히 어느분의 게시물에서 링크를 클릭하니 무슨 대출 사이트가 드는 것이었습니다.
아하 어뜬놈이 악성코드를 심었구나! 번뜩 드는 생각...틀림없을 것입니다. 저는 지금부터 그 악성코드를 찾아내려 합니다.
그리고 그걸 심어놓은 놈을 찾아내 강력하게 대처를 할 생각입니다.
----------------------------
1. 없는 그림을 클릭하면 대출사이트로 연결되게 하는 소스를 찾아내기 위해 실제로는 없는 그림 링크를 하나 만듭니다.
http://cyw.pe.kr/zboard/data2/29/1550000.jpg
위의 주소를 클릭하니
http://afkaklfjioweasfnhdhh.com 라는 대출사이트가 뜨네요. 전화번호도 없고 사람 이름도 없고 회사 이름도 없고 완전 죽일놈들이 죽일 페이지를 하나 낚시밥 처럼 걸어 놓았군요.
2.우선 홈페이지 소스를 분석해 보겠습니다.
나쁜놈들이 홈페이지에 해킹해 들어와 제로보드 어딘가에 '파일이 없는 링크(깨진링크)를 클릭했을때 http://afkaklfjioweasfnhdhh.com 로 연결하라는
소스를 삽입했을 것입니다. 고걸 찾아내면 되겠군요.
3.
원인이 뭘까? 아무리 생각해도 모르겠습니다.
그러다가 우연히 어느분의 게시물에서 링크를 클릭하니 무슨 대출 사이트가 드는 것이었습니다.
아하 어뜬놈이 악성코드를 심었구나! 번뜩 드는 생각...틀림없을 것입니다. 저는 지금부터 그 악성코드를 찾아내려 합니다.
그리고 그걸 심어놓은 놈을 찾아내 강력하게 대처를 할 생각입니다.
----------------------------
1. 없는 그림을 클릭하면 대출사이트로 연결되게 하는 소스를 찾아내기 위해 실제로는 없는 그림 링크를 하나 만듭니다.
http://cyw.pe.kr/zboard/data2/29/1550000.jpg
위의 주소를 클릭하니
http://afkaklfjioweasfnhdhh.com 라는 대출사이트가 뜨네요. 전화번호도 없고 사람 이름도 없고 회사 이름도 없고 완전 죽일놈들이 죽일 페이지를 하나 낚시밥 처럼 걸어 놓았군요.
2.우선 홈페이지 소스를 분석해 보겠습니다.
나쁜놈들이 홈페이지에 해킹해 들어와 제로보드 어딘가에 '파일이 없는 링크(깨진링크)를 클릭했을때 http://afkaklfjioweasfnhdhh.com 로 연결하라는
소스를 삽입했을 것입니다. 고걸 찾아내면 되겠군요.
3.
첫 페이지
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
끝 페이지
최신댓글