0
根據McAfee 「Aurora」 Exploit In Google Attack Now Public,並且涉及的利用代碼應該是here,任何人都可以給出更詳細的解釋它是如何工作的?谷歌代碼如何攻擊?
A
回答
-2
你在頁面上給出了明確的答案鏈接
「攻擊者可以通過欺騙用戶訪問裝配好的網頁來完全控制易受攻擊的系統。」
就是這樣......它只是做重定向。
與它的主要問題是...代碼加密/混淆,這就是爲什麼安全軟件不能在它
其運行......現在我們就來惡意軟件和安全軟件之間的併發的相同階段,
就像後來的.EXE病毒一樣,這種病毒變得多態以躲避基於抗病毒的普通簽名。
+0
當然,重定向不是攻擊。攻擊發生在你訪問裝有頁面的頁面時...... – 2010-01-19 08:49:28
+0
當然。我的意思是相同的 – user204724 2010-01-19 08:53:04
+0
,但如果它可以欺騙用戶訪問該漏洞的頁面,爲什麼重定向? – 2010-01-19 08:53:03
1
我想完整的答案被阻止,以防止更多的人執行攻擊。與此相關的腳本必須是一種創建無效指針的方法,然後利用該指針訪問用戶的系統。該腳本只是整個過程的一部分 - 但該漏洞與訪問「釋放對象」有關。這可能意味着當您嘗試訪問釋放的對象時提供的錯誤包含太多信息 - 可用於攻擊您的系統。
1
從閱讀和評論中看到,當用戶訪問裝有頁面的攻擊者開啓與攻擊者計算機的連接時,攻擊者能夠以用戶身份發出命令。他們可以列出/殺死進程,基本上可以做任何用戶可以做的事情。
0
用於啓動「Aurora」攻擊的惡意軟件並沒有什麼特別之處:它只是Internet Explorer中的另一個漏洞,它允許攻擊者接管受害者的計算機。奧羅拉的特別之處在於他們所做的社交工程的規模以及他們所做的工作的複雜程度。下一個:利用這些知名公司內部的一個平臺,向關鍵系統滲透更深入。
安全人士一直都知道這種事情是可能的;這僅僅是全世界第一次看到,要脫身的奉獻精神不僅僅是陰謀論者的東西。
相關問題
- 1. 此代碼如何防範XSS攻擊?
- 2. 谷歌API代碼
- 3. 如何嵌入谷歌代碼到谷歌地球氣球
- 4. 如何應對攻擊xmlrpc.php攻擊
- 5. 如何從谷歌代碼安裝pip?
- 6. 如何設置谷歌代碼到期?
- 7. 如何使用谷歌代碼jquery $ .jsonp
- 8. 如何在谷歌代碼中回滾
- 9. 如何驗證谷歌視頻代碼?
- 10. 如何autodoc .Net谷歌代碼項目?
- 11. 如何使用谷歌代碼
- 12. 如何獲得谷歌授權代碼
- 13. 如何編輯谷歌Android代碼
- 14. 易受攻擊的PHP代碼示例?
- 15. 網站iframe攻擊 - 插入源代碼
- 16. 谷歌代碼Jam的源代碼
- 17. 如何攻擊RC4
- 18. 如何從谷歌代碼下載源代碼?
- 19. 如何從谷歌代碼庫調試源代碼
- 20. 如何使用Tortoise SVN從谷歌代碼獲取源代碼?
- 21. 如何從谷歌代碼網站下載示例代碼?
- 22. 如何呼籲谷歌提交驗證碼代碼按鈕單擊
- 23. 如何修復我的追逐/攻擊代碼?
- 24. 如何清理Java中的HTML代碼以防止XSS攻擊?
- 25. 如何對此代碼執行SQL注入攻擊?
- 26. 谷歌轉換代碼HTML5
- 27. 谷歌顯示源代碼
- 28. 谷歌地圖API代碼
- 29. 谷歌字符串代碼
- 30. 谷歌搜索代碼
嘗試問關於中國克隆的Stackoverflow.com - http://cnprog.com/ - 他們可以知道更多細節:) – 2010-01-19 08:48:53
真的,我們的人可以克隆任何東西!呵呵;) – 2010-01-19 08:55:28