关于挂马检测对抗的一点思路

217 |

0 | 2012-4-1 19:22:23 | 显示全部楼层 |阅读模式

很多人在挂0day时一不小心就被安全软件的检测的话，那么就绕着它走吧。
虽然可能打不中目标，但也比0day被抓了去要好。
 
比如下面的POC：
 
<html><body>
<divid=sHstyle='display:none'><imgsrc="symres:sb_nortoncertified.png"onerror="alert('NortonnotInstalled.')"onload="alert('NortonInstalled!')"></img></div>
</body></html>
 
 
McAfee也是一样：
<html><body>
<divid=sHstyle='display:none'><imgsrc="sacore:green.gif"onerror="alert('McAfeeSiteAdvisornotInstalled.')"onload="alert('McAfeeSiteAdvisorInstalled!')"></img></div>
</body></html>
*
*

发帖前要善用【论坛搜索】功能，那里可能会有你要找的答案或者已经有人发布过相同内容了，请勿重复发帖。

使用道具举报