BrowserExploit是一种先进的浏览器漏洞攻击包(通常指利用浏览器的漏洞来渗透目标),常见的比如IE的漏洞都可能导致目标设备在访问恶意页面后直接被GETSHELL,另外其他的比如Flash漏洞也都是可以通过浏览器来触发的,因此也可纳于Browser Exploit范畴。Browser Exploit适用于内部和外部渗透测试,以帮助相关人员获取访问内部计算机的权限。
Browser Exploit使用了大量的技术来绕过杀毒软件,其特色主要包括:
JavaScript混淆技术(逻辑异或,JS iFrame框架头,Cookie加密,分块加密iFrame,Base64 随机空间);
先进的开发技术;
基于流量学习的人工智能;
多用户就绪平台(ready platform);
过滤杀毒软件连接;
逃避网站域名过滤器;
反蜜罐功能欺骗非法用户和安全用户;
绕过Windows DEP / ASLR / UAC;
先进的多态shellcoding;(shellcoding字面意思是编写可以返回远程shell的代码,现在指一切可以被插入到漏洞利用(Exploit)中执行特定功能的字节码)
它对于非技术人员的意义是什么呢?如果你在自己的浏览器上上网冲浪,一旦你访问了被browser exploit攻击包感染的网页,那么你就很有可能在没得到任何提醒的情况下被恶意软件感染,运行恶意软件。
其他特征:
Windows 8/8.1/10 CFG(控制流保护)绕过;
SQL组织结构;
代码优化以实现在重负载网络中运行;
提醒:这款工具并不是用于脚本小子或那些技术一般的黑客们(或者程序员)。其本质上是一个平台,可以通过增加更多exploit的方式来构建自己的代码,平台上存在很多漏洞信息,其中一些漏洞增加了使用难度,以防止存在非法目的的黑客轻易地运行此代码。