高级浏览器漏洞攻击包:BrowserExploit

释放双眼,带上耳机,听听看~!
BrowserExploit是一种先进的浏览器漏洞攻击包(通常指利用浏览器的漏洞来渗透目标),常见的比如IE的漏洞都可能导致目标设备在访问恶意页面后直接被GETSHELL,另外其他的比如Flash漏洞也都是可以通过浏览器来触发的,因此也可纳于BrowserExploit范畴。Browser

browserexp

BrowserExploit是一种先进的浏览器漏洞攻击包(通常指利用浏览器的漏洞来渗透目标),常见的比如IE的漏洞都可能导致目标设备在访问恶意页面后直接被GETSHELL,另外其他的比如Flash漏洞也都是可以通过浏览器来触发的,因此也可纳于Browser Exploit范畴。Browser Exploit适用于内部和外部渗透测试,以帮助相关人员获取访问内部计算机的权限。

Browser Exploit使用了大量的技术来绕过杀毒软件,其特色主要包括:

JavaScript混淆技术(逻辑异或,JS iFrame框架头,Cookie加密,分块加密iFrame,Base64 随机空间);

先进的开发技术;

基于流量学习的人工智能;

多用户就绪平台(ready platform);

过滤杀毒软件连接;

逃避网站域名过滤器;

反蜜罐功能欺骗非法用户和安全用户;

绕过Windows DEP / ASLR / UAC;

先进的多态shellcoding;(shellcoding字面意思是编写可以返回远程shell的代码,现在指一切可以被插入到漏洞利用(Exploit)中执行特定功能的字节码)

它对于非技术人员的意义是什么呢?如果你在自己的浏览器上上网冲浪,一旦你访问了被browser exploit攻击包感染的网页,那么你就很有可能在没得到任何提醒的情况下被恶意软件感染,运行恶意软件。

其他特征:

Windows 8/8.1/10 CFG(控制流保护)绕过;

SQL组织结构;

代码优化以实现在重负载网络中运行;

提醒:这款工具并不是用于脚本小子或那些技术一般的黑客们(或者程序员)。其本质上是一个平台,可以通过增加更多exploit的方式来构建自己的代码,平台上存在很多漏洞信息,其中一些漏洞增加了使用难度,以防止存在非法目的的黑客轻易地运行此代码。

下载地址

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

首届白帽极客节开启!邀正义白帽,来公益挖洞

1970-1-1 8:00:00

HackerNews

【技术分享】最新2016华山杯CTF writeup

2016-9-11 10:58:32

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索