高级浏览器漏洞攻击包:BrowserExploit-阿里云开发者社区

开发者社区> 开发与运维> 正文

高级浏览器漏洞攻击包:BrowserExploit

简介:

image
BrowserExploit是一种先进的浏览器漏洞攻击包(通常指利用浏览器的漏洞来渗透目标),常见的比如IE的漏洞都可能导致目标设备在访问恶意页面后直接被GETSHELL,另外其他的比如Flash漏洞也都是可以通过浏览器来触发的,因此也可纳于Browser Exploit范畴。Browser Exploit适用于内部和外部渗透测试,以帮助相关人员获取访问内部计算机的权限。

Browser Exploit使用了大量的技术来绕过杀毒软件,其特色主要包括:

JavaScript混淆技术(逻辑异或,JS iFrame框架头,Cookie加密,分块加密iFrame,Base64 随机空间);

先进的开发技术;

基于流量学习的人工智能;

多用户就绪平台(ready platform);

过滤杀毒软件连接;

逃避网站域名过滤器;

反蜜罐功能欺骗非法用户和安全用户;

绕过Windows DEP / ASLR / UAC;

先进的多态shellcoding;(shellcoding字面意思是编写可以返回远程shell的代码,现在指一切可以被插入到漏洞利用(Exploit)中执行特定功能的字节码)

它对于非技术人员的意义是什么呢?如果你在自己的浏览器上上网冲浪,一旦你访问了被browser exploit攻击包感染的网页,那么你就很有可能在没得到任何提醒的情况下被恶意软件感染,运行恶意软件。

其他特征:

Windows 8/8.1/10 CFG(控制流保护)绕过;

SQL组织结构;

代码优化以实现在重负载网络中运行;

提醒:这款工具并不是用于脚本小子或那些技术一般的黑客们(或者程序员)。其本质上是一个平台,可以通过增加更多exploit的方式来构建自己的代码,平台上存在很多漏洞信息,其中一些漏洞增加了使用难度,以防止存在非法目的的黑客轻易地运行此代码。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章