记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

具备这3种特质 才能称的上是一个好的 Exploit Kit

漏洞利用工具包(Exploit Kit)——利用软件应用程序中的漏洞散布恶意程序的预封装软件,在信息安全界已不是什么新鲜事。自2006年威胁研究组织在全球范围内认真追踪它们的扩散和发展开始,它们的的流行度便在地下世界稳步提升。 那么,既然漏洞利用工具包并不新潮,究竟是什么让它们的成功持续了一年又一年呢?正如很多产业中的规律一样——此处并未否认网络犯罪是一个全球性产业,创新、功能和易用性,是决胜关键。看看最主要漏洞利用工具包中的两大成功案例:Angler和Nuclear,便能快速领会到定义绝佳漏洞利用工具包的3个特质。 1. 快速利用大量漏洞 Angler漏洞利用工具包设立了一个很高的标准——利用了26个漏洞,是已知漏洞利用工具包中利用漏洞数量最多的。Nuclear漏洞利用工具包也不遑多让,至少利用了19个。仅
发布时间:2016-11-28 23:25 | 阅读:134946 | 评论:0 | 标签:术有专攻 angler 安全补丁 漏洞利用工具包 exp

以Flash零日漏洞起家的Angler全面占领黑客工具包市场

要是能买它的股票该多好。SophosLabs的研究员弗雷泽 霍华德表示,Angler钓鱼工具包正在助推竞争激烈的恶意软件地下市场,在九个月内,Angler的市场占比就达到了83%。这道闪电发生在去年九月到今年五月之间。Angler诞生于2013年,如今已成为最流行的钓鱼工具包之一。类似于它的竞争者,Angler的代码被设计成多合一、即用式的黑客工具包,网络罪犯可以使用它来获取恶意软件、勒索软件,以及其它能够越过用户防御的恶意软件。Angler黑客工具包中包括新兴的/已被打补丁的/个人的零日漏洞,自2013年BlackHole工具包失败、创始人Paunch被捕后,Angler一直在快速填补市场的空缺。霍华德表示,研究者每天都能找到数千个Angler感染的网站。Angler在过去的几个月内击败了领域内的对手们。背后
发布时间:2015-07-28 23:10 | 阅读:99811 | 评论:0 | 标签:动态 angler 钓鱼工具包 漏洞

垂钓者:世界上最先进的漏洞利用工具

Websense在最新进行的一项案例分析中,发现了一款叫做“垂钓者”(Angler)的漏洞利用工具包。它可以检测杀毒软件和虚拟机,并可以部署经过加密的点滴木马文件(dropper)。经过反复验证,这款工具可以最快的速度集成最新发布的零日恶意软件,工具所包含的恶意软件只在内存中运行,无需写入受害者硬盘。基于这些原因,以及其明显独特隐匿技术,垂钓者或将成为网络犯罪分子漏洞利用工具最先进的选择。最近几周以来,新闻中时常出现有关垂钓者的报道,因其快速吸收了Adobe Flash系列零日漏洞,让一些人相信负责垂钓者的团伙可能也已经发现了可供利用的零日漏洞。Websense的亚伯·托罗称,这款工具的隐匿技术值得注意主要是因为它使用的是简单的基于换位的方式来加密URL路径的。下图是一个简化版的垂钓者隐匿示意图:除此之外,它的
发布时间:2015-02-13 17:30 | 阅读:106439 | 评论:0 | 标签:牛工具 Android恶意软件 angler 漏洞

推广

标签云