Pishing code analysis 1-2-3

1. I got this SMS from scammer.


2. I open it using my PC and open developer mode.

All source code is hexa encoded and Some bitwise XOR encoded. 

So, I decrypt it as // described. whereas function hzIU1(hzIU1) return bitwise XOR with 79 (i.e. ret = hzIU1^79). 
eval String.FromCharCode("79XOR encoded text")

4. Now, I decript it using javascript code. 

5. Which is,

Its code is to check browser type (ios or android) then to only android install pWkYfD.apk)

This code took me 3 hours to decode but it is good example of phishing






Comments

Post a Comment

Popular posts from this blog

[VS2010][VS2015] "stdafx.h 을 포함 소스를 찾을 수 없습니다" 에러 해결법

큰 프로젝트 소스를 만들 경우에,  Pre compiled header인 stdafx.h를 찾을 수 없다면서 에러가 나오는데, 대부분 소스 관리상 폴더를 만들어 둔 곳에서 문제가 발생한다.  다음 내용을 체크해보고 다를 경우 수정해준다.  1. #include "stdafx.h" 사용 ( / "..\stdafx.h"는 안됨) 2. 프로젝트 속성 > C/C++ > 미리컴파일된헤더사용 -  미리 컴파일된 헤더" 항목을  사용 (/Yu) 3. stdafx.cpp만 속성으로 가서  미리 컴파일된 헤더 > 미리 컴파일된 헤더" 항목을  만들기 (/Yc)  로 해두면 해당 에러가 나지 않는다. 
Read more