VOMM of MetaSploit Project

Juliet

浏览: 107878 次
性别:
来自: 西安

最近访客更多访客>>

fjpan2002

dotjar

又吃了一鲸

szjszj

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

DCO攻击

vomm metasploit

1. MetaSploit

MetaSploit是一款比较流行的漏洞利用工具集。一方面，可供用户和Vendors测试安全防护；另一方面，vendors可能要忙于修补这些漏洞了；再一方面，黑客们也能利用啊。。。

2. VOMM

VOMM( eVade o' Matic Module).它是包括在MetaSploit工程里。它为执行penetration test / IDS signature development / exploit research的人们提供有效信息。它通过开发对易知或鲜知的漏洞利用做到这一点。

没必要再去争论这些东东有没有存在的必要，因为它已经存在了，就像guns & wars.

传统方式：大部分的防御靠的是signature检测。病毒研究员们拿到一份新病毒并分析它：他解剖代码来寻找唯一的能识别该病毒的字符串，此串成为了该病毒的signature并进入数据库。如检查email附件里的病毒就是看附件代码里有没有DB中罗列的那些signature。如果匹配上了，bingo!

VOMM 新模式：VOMM将会对JS代码进行语法分析并使用逃避技术（无需用户交互）。给它一段普通静态的JS代码，VOMM将会把它变为不能被检测到的，秘密的利用。这是LMH（a MetaSploit 研究员）说的。LMH还罗列了一些基本技术

1. White-space randomization (using whitespace, tabs, etc)

Tabs, white-spaces, new lines and carriage returns (0x09, 0x20, 0x0a, 0x0d respectively) are added randomly,significantly affecting the structure of the binary stream. It's easy to see how this can disrupt internal detection signatures.

2. String obfuscation and encoding

3. Random comments: placement and manipulation of existing ones

4. Block randomization

5. Variables and functionsnames randomization

6. Integer and misc. variables obfuscation

7. Function pointer reassignment

8. .……

learn from: http://www.itsecurity.com/features/news-feature-metasploit-vomm-102906/

分享到：

AJAX 跨域访问 — 方法大全 | 软件水印技术学习

2008-04-04 17:31
浏览 1173
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

虚拟串口软件vomm3.16: 虚拟串口软件vomm3.16,VCOMM串口扩展软件可以将TCP/IP 连接映射成本机的虚拟COM 口，应用程序通过访问虚拟串口，就可以完成远程控制、数据传输等功能.本软件为免费软件，并可免费用于商业场合，无任何版权问题.

虚拟串口软件vomm4.8.8: 虚拟串口软件vcomm4.8.8 支持telnet he RAW 方式

Pytorch版代码幻灯片.zip: Jupyter-Notebook

Jupyter_Chat甄嬛是利用甄嬛传剧本中所有关于甄嬛的台词和语句基于ChatGLM2进行LoRA微调得到的模仿甄.zip: Jupyter-Notebook

高效甘特图模板下载-精心整理.zip: 高效甘特图模板下载-精心整理.zip

伯克利大学机器学习-5Dimensionality reduction [Percy Liang]: lstm Summary Framework: z = U>x, x u Uz Criteria for choosing U: • PCA: maximize projected variance • CCA: maximize projected correlation • FDA: maximize projected intraclass variance

gapid工具(OpenGL渲染调试器): OpenGL调试工具，适合图形开发者，包括视频开发，播放器开始以及游戏开发者。

全国行政区划shp最新图.zip: 全国行政区划shp最新图.zip

全国研究生招生与在校数据+国家线-最新.zip: 全国研究生招生与在校数据+国家线-最新.zip

PyTorch入门教程在线阅读地址.zip: Jupyter-Notebook

直播电商交流平台 SSM毕业设计附带论文.zip: 直播电商交流平台 SSM毕业设计附带论文启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B

《林黛玉进贾府》课本剧剧本: 《林黛玉进贾府》课本剧剧本

2000-2020年沪深A股上市公司融资约束程度SA指数-最新数据发布.zip: 2000-2020年沪深A股上市公司融资约束程度SA指数-最新数据发布.zip

PPT模版资料，PPT模版资料: PPT模版资料，PPT模版资料

CPA注会考试最新教材资料-最新发布.zip: CPA注会考试最新教材资料-最新发布.zip

Jenkins 课程的 Spring PetClinic 示例更新，含运行、配置.zip: 1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。

C课程设计之职工管理系统: 内容概要：本文提供了一个完整的职工管理系统的C++源代码。通过面向对象的编程方法，实现了包括创建新职工、查询、增加、修改、删除、排序、统计以及存储和恢复职工数据在内的多个基本操作功能。该系统支持不同的用户角色（如管理员与老板），并通过菜单驱动方式让用户方便地进行相关操作。此外，还包括了错误检测机制，确保操作过程中的异常得到及时处理。适合人群：有一定C++语言基础，特别是面向对象编程经验的程序员；企业管理人员和技术开发人员。使用场景及目标：适用于中小型企业内部的人力资源管理部门或IT部门，用于维护员工基本信息数据库，提高工作效率。通过本项目的学习可以加深对链表、类和对象的理解。阅读建议：建议先熟悉C++的基本语法和面向对象概念，再深入学习代码的具体实现细节。对于关键函数，比如exchange、creatilist等，应当重点关注并动手实践以加强理解。

Jupyter_教程请星号.zip: Jupyter-Notebook

考研公共课历年真题集-最新发布.zip: 考研公共课历年真题集-最新发布.zip

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论