-
-
[求助]网页木马如何利用缓冲区漏洞?
-
发表于:
2011-7-14 20:56
6235
-
我把网页木马归纳为两类:
一类是欺骗型,这种木马给受害者一个诱铒使用户上当下载并执行病毒文件。
另一类是完全利用系统漏洞来攻入"肉鸡"。整个过程悄无声息。本鸟通过两天的资料查阅,发现主要被利用的就是缓冲区漏洞。比如MS06-040和MS08-067(同一地方跌倒两次
)
想请教下:网页如何去利用缓冲区漏洞呢?那种通过元素标签缺陷去溢出的老办法貌似早行不通了,而且以后也基本上没有可能。似乎利用ActiveX去溢出具有“广阔前景”并成为目前及今后木马主流。
我的问题:
1 还有没有可能再通过网页标签去溢出?
2 ActiveX溢出是不是如今网页木马主要利用技术?
3 还有哪些方法(不是欺骗型的)可以让木马程序进入用户电脑并执行?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!