Exploit y malware en sitios ORG.AR
Hoy vamos a analizar un exploit que se encuentra alojado en una web .org.ar, estimo que el Kit puede pertenecer a BlackHole Exploit o Incognito. Esta pagina web seguramente esta utilizando una versión vulnerable de wordpress.Para el análisis utilizamos la herramienta Malzilla, que lamentablemente no se sigue actualizando.
Al cargar la URL sospechosa podemos ver el Javascript del exploit en el html de la web (parte superior).
Este javascript esta ofuscado, por lo que tenemos que jugar un poco con el código, para poder ir desencriptandolo, lo mio fue a prueba y error, dado que no soy un programador de javascript.
Aquí en la parte del Decoder de Malzilla, ejecutamos el script, para ver si tenemos suerte.
Contenido completo en fuente original Dr. Avalanche Labs
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!