.
BrowserExploit是一種先進的瀏覽器漏洞攻擊包(通常指利用瀏覽器的漏洞來滲透目標),常見的比如IE的漏洞都可能導致目標設備在訪問惡意頁面后直接被GETSHELL,另外其他的比如Flash漏洞也都是可以通過瀏覽器來觸發(fā)的,因此也可納于Browser Exploit范疇。Browser Exploit適用于內(nèi)部和外部滲透測試,以幫助相關人員獲取訪問內(nèi)部計算機的權(quán)限。
Browser Exploit使用了大量的技術(shù)來繞過殺毒軟件,其特色主要包括:
JavaScript混淆技術(shù)(邏輯異或,JS iFrame框架頭,Cookie加密,分塊加密iFrame,Base64 隨機空間);
先進的開發(fā)技術(shù);
基于流量學習的人工智能;
多用戶就緒平臺(ready platform);
過濾殺毒軟件連接;
逃避網(wǎng)站域名過濾器;
反蜜罐功能欺騙非法用戶和安全用戶;
繞過Windows DEP / ASLR / UAC;
先進的多態(tài)shellcoding;(shellcoding字面意思是編寫可以返回遠程shell的代碼,現(xiàn)在指一切可以被插入到漏洞利用(Exploit)中執(zhí)行特定功能的字節(jié)碼)
它對于非技術(shù)人員的意義是什么呢?如果你在自己的瀏覽器上上網(wǎng)沖浪,一旦你訪問了被browser exploit攻擊包感染的網(wǎng)頁,那么你就很有可能在沒得到任何提醒的情況下被惡意軟件感染,運行惡意軟件。
其他特征:
Windows 8/8.1/10 CFG(控制流保護)繞過;
SQL組織結(jié)構(gòu);
代碼優(yōu)化以實現(xiàn)在重負載網(wǎng)絡中運行;
提醒:這款工具并不是用于腳本小子或那些技術(shù)一般的黑客們(或者程序員)。其本質(zhì)上是一個平臺,可以通過增加更多exploit的方式來構(gòu)建自己的代碼,平臺上存在很多漏洞信息,其中一些漏洞增加了使用難度,以防止存在非法目的的黑客輕易地運行此代碼。
下載地址
*原文鏈接:n0where,米雪兒編譯,轉(zhuǎn)載請注明來自FreeBuf黑客與極客(FreeBuf.COM)