HTML5 可被用于隐藏恶意程序

struct
 struct
发布于 2015年07月22日
收藏 15

意大利研究人员在预印本网站发表报告,提出了一种新的代码混淆技术,可被用于成功发动偷渡式下载攻击,欺骗恶意程序检测系统。新的混淆技术基于 HTML5,利用了多个基于 JavaScript 的 HTML5 API。研究人员称,恶意程序混淆代码储存在服务器端,一旦受害者访问恶意网页,恶意程序将会下载、重新组装和启动。他们的研究目的是鼓励安全公司开发出应对此类攻击的反制方法。

来自:Solidot

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:HTML5 可被用于隐藏恶意程序
加载中

最新评论(6

纠结名字

引用来自“阿信sxq”的评论

其实就是他们“发明”的这种攻击,所谓“研究机构”就是干这种事的
难道应该等不怀好意的黑客去发明这种攻击?
加百列Gabriel
加百列Gabriel

引用来自“阿信sxq”的评论

其实就是他们“发明”的这种攻击,所谓“研究机构”就是干这种事的
精辟
阿信sxq
阿信sxq
其实就是他们“发明”的这种攻击,所谓“研究机构”就是干这种事的
霡霂
霡霂
只要是web这种情况都会存在啊。
路过...
代码要写出来的嘛
charchen
charchen
然并卵
返回顶部
顶部