记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

前端黑魔法:使用JS检测远程用户的杀毒软件

我工作中经常使用的操作系统是Windows 7,为了保证安全性,我安装了卡巴斯基。有一天,浏览一个网页,我注意到一段非常有趣的代码。在我看来,这不应该出现在该页面上。 为什么FaceBook要使用卡巴斯基的JavaScript代码?我立即意识到我的杀软发起了MITM流量(http和https),并注入了代码来跟踪页面的活动。为什么不创造一个特殊的页面监控JavaScript脚本,并了解客户端计算机上的任何杀毒软件,包括KIS。 在服务器上创建的第一个页面:iframe.html 并使用此HTML代码创建第二个页面:index.html 当打开index.html页面时,它将加载iframe.html并注入JS代码。在下面的图片我们可以看到更改的iframe页面代码。 准备检测,卡巴斯基杀软需要从ifra
发布时间:2016-11-03 01:35 | 阅读:115085 | 评论:0 | 标签:Web安全 文章 Avira Chrome扩展 DrWeb MITM Norton 卡巴斯基 检测杀软

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云