改ざんコードのオンライン解析サイトjsunpackの「Private?」オプションって何?


 知る人ぞ知るドライブバイ・ダウンロード攻撃による改ざんコードのオンライン解析サイトの「jsunpack」。読みにくくする目的で難読化したJavaScriptコードを解析したりに、不正なPDFファイルを解析したり、攻撃コードの追跡を支援するウェブサービスですな。イメージ 1


 そこにチェックボックスの「Private?」というオプションがあります。これは解析結果をオープンに公開するかしないかの違いです。チェックマークが入っていない状態(デフォ)だと、「Recent Submissions」のページにURLアドレス、攻撃コード、判定結果がリストアップされ、Googleなどの検索エンジンに結果ページが拾われてしまうことになります。


 他人のサイトの場合だとプライバシー的な問題も起こりえるので、個人的な調査の場合は「Private?」にチェックマークを入れてjsunpack解析させてほうがいいですな。


URLウイルスチェック
ウイルス挙動解析


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg