绕过畅游巡警的网页木马防护
鬼仔注:前几天学校有点事,最近几天又忙着blog转换数据,再加上有点别的事,所以更新没跟上,刚才把这几天积攒的东西都发了。 :) 畅游巡警是大成天下这几天刚发布的新产品。这篇日志的前半部分是54nop的,后半部分是吴鲁加的,嘿嘿,综合了下。
————–54nop————–
畅游巡警介绍:
http://www.cnbeta.com/articles/54118.htm
绕过demo avi: (vmware录的,用klite codec pack播放)
http://bootshell.googlepages.com/SecPlugin_Bypass.rar
http://rapidshare.de/files/39213725/secplugin_bypass.rar.html
————–吴鲁加————–
畅游巡警发布测试版的第二天,在 54nop 的 Blog 的上看一篇《绕过畅游巡警的网页木马防护》,反而是有几分高兴,高兴的是:
1、这么快就有人对畅游巡警关注了,其实是蛮高兴的,而且看起来这位朋友对挂马、javascript 加密还是蛮熟悉的;
2、攻防相长,每位朋友提出的绕过畅游巡警/超级巡警的思路,实际上都丰富了我们的视野和思路,能够帮助我们有效地完善产品。
54nop 目前的思路是:将 js Encode,并且在 Shellcode 中 Unhook 掉在 IE 中的几个钩子,替 54nop 将他制作的视频备一份在我的服务器上,下一个版本,我们会考虑好这些问题,多谢 :)