网马中枢

作者:余弦
来源:0x37 Security

其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,我们可以隐藏网马exp的地址,但是却无法保证这个exp不暴露出来,exp终究要在你的浏览器上执行恶意行为。
比如下面code可以隐藏网马exp的地址,却不得不暴露出这个exp:

http://127.0.0.1/s_trojan/index.html的代码:<script src=”http://127.0.0.1/s_trojan/blackbox_0.asp”></script>

http://127.0.0.1/s_trojan/blackbox_0.asp的代码:<!– #include file=”blackbox_1.asp” –>

http://127.0.0.1/s_trojan/blackbox_1.asp的代码:

document.write(‘js go here……’)
<%
function xss()
response.write “alert(‘hello asp.’);”
end function
xss()
function f(filename)
set objFSO=Server.CreateObject(“Scripting.FileSystemObject”)
set objCountFile=objFSO.OpenTextFile(Server.MapPath(filename),1,True)
f=objCountFile.readall
objCountFile.close
set objCountFile=nothing
set objFSO=nothing
end function
x=f(“last_trojan.html”)
response.write x
%>
trojan()

最终的网马exp地址为http://127.0.0.1/s_trojan/last_trojan.html。blackbox_1.asp的代码既要保证服务端正确执行,又要保证客户端能正确执行其最终的JS代码。其实这些中间asp文件会暴露最终的网马exp的内容。但是却不会暴露地址。

结合服务端技术其实能做很多事,网马也将更加强大,更容易以服务端为中心而被控制着:-)。强大的网马中枢应该要能判断目标系统的环境而选择性地运行,并有详细的统计功能。这样会给跟踪者带来许多麻烦:-)。但,是不是能真正隐藏网马exp呢?原则上是不行的,因为exp总要输出,否则你的浏览器漏洞如何被触发?

相关日志

楼被抢了 7 层了... 抢座Rss 2.0或者 Trackback

  • marlboro

    那个 NTGODMODE 到底能用吗?

  • 鬼仔

    有一个朋友留言说能用,我没有去测试

  • 隐身会员

    鬼仔兄弟,有没有什么好的截取wireless软件?Cian的那个功能貌似不太行.

  • marlboro

    貌似很先进 老外的···
    WiFiGraph0.3.RC3.msi.zip

    “WiFi Graph” let you spot neighboring Wireless LAN Access Points and their connectivity. With proprietary scanning technology, Access Point information is updated every second so you can always rely on it. IT security professionals can also use our XML-based logs to analyze the invisible network. As “WiFi Graph” is still in early development stage, only limited devices are supported. For details, please see the “Supported Devices” section or go to the Options page inside the application.
    翻译:
    “无线网络连接图”让你现场周边无线局域网接入点,以及他们的连接。与专有的扫描技术,接入点的信息是更新了每秒,使您随时可以依赖它。 IT安全专业人士也可以使用我们的基于XML的日志分析无形的网络。作为“无线网络连接图”是尚处于初期发展阶段,只有有限的设备支持。有关详情,请参阅“支持的设备”一节,或到选项页内的应用。

  • 鬼仔

    这个WiFi Graph还这真没试过,无线的接触少,没环境,几乎没玩过。除了用iphone连无线路由,汗。。

发表评论