در حال بارگزاري ويديو ...

ابزار Stegosploit-حمل اکسپلویت با استفاده از پنهان نگاری و Polyglot ها

Stegosploit راهی جدید برای رمزنگاری اکسپلویت های “Drive-by” مرورگر ایجاد میکند و آنها را با استفاده از فایل های تصویری حمل میکند و انتقال میدهد. این پیلود ها در حال حاضر با استفاده از ابزار های موجود غیر قابل شناسایی هستند.

در این گفتگو دو روش اساسی حمل اکسپلویت با استفاده از عکس ها، نهاننگاری و polyglot  ها مورد بحث و گفتگو قرار خواهند گرفت. اکسپلویت های مرورگر Drive-by در فایل های JPG و PNG نهاننگاری میشوند

عکس بدست آمده با دیکدر HTML و JAVASCRIPT دیکد میشود و تبدیل به یک polyglot عکس+html میشود.

Polyglot بدست آمده دقیقا مانند یک عکس رفتار میکند اما در مرورگر قربانی، پس از بارگزاری دیکد میشود و رفتار واقعی خود را نشان میدهد.

Stegosploit v0.3 که با پیشرفت هایی از نسخه ۰.۲ منتشر میشود ابزار های ضروری برای تست حمل اکسپلویت با استفاده از عکس را با خود دارد.

آیا می خواهید این ویدیو رو دانلود کنید؟

دانلود

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

هفده − هشت =