记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

淡出视线不意味威胁消除:针对主流漏洞利用工具包的分析

随着时间推移,一些漏洞利用工具包可能会逐渐淡出人们的视线,但这并不代表相应的安全威胁已经消除。尽管大多数漏洞利用方法都会使用相同的技术,例如在垃圾邮件、恶意网站或被攻陷的合法网站中嵌入链接,但掌握这些漏洞利用工具包的最新活动状况还是非常重要,也是威胁分析中的一个重要因素。近期,我们发现Rig、GrandSoft和私有漏洞利用工具包Magnitude使用相对较新的漏洞,来投递加密货币挖掘恶意软件、勒索软件、僵尸网络加载程序和银行木马。根据近期漏洞利用工具包的活动情况,我们认为这些工具包的开发者正在迎合潮流,改变他们的既有策略。例如,他们会为挖矿恶意软件量身打造工具包,还会借助一些现有的恶意软件。攻击者可以通过挖矿恶意软件
发布时间:2018-07-05 12:20 | 阅读:97177 | 评论:0 | 标签:漏洞 漏洞利用工具包

具备这3种特质 才能称的上是一个好的 Exploit Kit

漏洞利用工具包(Exploit Kit)——利用软件应用程序中的漏洞散布恶意程序的预封装软件,在信息安全界已不是什么新鲜事。自2006年威胁研究组织在全球范围内认真追踪它们的扩散和发展开始,它们的的流行度便在地下世界稳步提升。 那么,既然漏洞利用工具包并不新潮,究竟是什么让它们的成功持续了一年又一年呢?正如很多产业中的规律一样——此处并未否认网络犯罪是一个全球性产业,创新、功能和易用性,是决胜关键。看看最主要漏洞利用工具包中的两大成功案例:Angler和Nuclear,便能快速领会到定义绝佳漏洞利用工具包的3个特质。 1. 快速利用大量漏洞 Angler漏洞利用工具包设立了一个很高的标准——利用了26个漏洞,是已知漏洞利用工具包中利用漏洞数量最多的。Nuclear漏洞利用工具包也不遑多让,至少利用了19个。仅
发布时间:2016-11-28 23:25 | 阅读:112212 | 评论:0 | 标签:术有专攻 angler 安全补丁 漏洞利用工具包 exp

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云