为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

VISTA/WIN7时代,木马发展的一点看法

2009-11-26 09:41| 投稿: security

摘要:   知道创宇:FlashSky  在VISTA刚出来时,我曾经预测过一种木马:应用级的木马,这种木马不再追求系统级的权限.    本质上,漏洞利用成功执行SHELLCODE时,攻击者就已经可以使用浏览...
  知道创宇:FlashSky  在VISTA刚出来时,我曾经预测过一种木马:应用级的木马,这种木马不再追求系统级的权限.    本质上,漏洞利用成功执行SHELLCODE时,攻击者就已经可以使用浏览器的权限来获得敏感数据了,不种任何木马的情况下也一样可以窃取很多敏感的信息了.    木马追求系统权限,不外乎3个目的:    1.一个目的是追求对主机信息数据更多的控制    2.一个目的是追求驻留,以方便长期驻留控制主机.    3.隐蔽性      而未来发展,信息越来越多的向WEB上迁移,但是主机浏览器作为安全认证的入口依然是被攻击的主体之一.作为木马,通过控制和监视浏览器,已经能获得足够多的有价值的数据,追求对主机信息数据更多控制的目的驱动力会逐步减少,同时,对系统级权限的控制越来越严格,使得追求系统权限的操作很容易被用户察觉.    从驻留的角度来说,长期监控一个系统固然好,但其实如果对驻留的要求稍微放松一点,不要求每次都能随系统启动,只要求随用户登陆或者用户操作行为启动,是完全能够达到即使不获取系统权限,也能达到驻留目的的.其实际效果并不差很多.即使未来就是连这种驻留也被严密检测而难以获取,浏览器作为WEB认证的入口,一次攻击获取到的敏感数据,很多时候也能实现对用户数据的长期追踪和控制.    从隐蔽性的角度来说:越在低层固然隐蔽性越好,但是从应用穿达低层的过程,则是非常容易暴露的,一个应用级木马,如果不用追求系统的权限,只对应用本身如(浏览器)进行数据窃取,本质上,和普通正常的应用在操作行为上并无太大的区隔,虽然缺乏在内核层的检测对抗,但是本身也是难以用行为发现的.    当然,在现在WINDWOS XP还作为主体的环境中,这样的木马还没有出现,当追求系统权限的木马收益还大于被发现的风险的时候,木马开发者也没必要去开发这样的木马.所以到目前也还只是我的一种"预言"而已.是否能出现,还有待未来验证.

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部