VOMM of MetaSploit Project

Juliet

浏览: 108608 次
性别:
来自: 西安

最近访客更多访客>>

fjpan2002

dotjar

又吃了一鲸

szjszj

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

DCO攻击

vomm metasploit

1. MetaSploit

MetaSploit是一款比较流行的漏洞利用工具集。一方面，可供用户和Vendors测试安全防护；另一方面，vendors可能要忙于修补这些漏洞了；再一方面，黑客们也能利用啊。。。

2. VOMM

VOMM( eVade o' Matic Module).它是包括在MetaSploit工程里。它为执行penetration test / IDS signature development / exploit research的人们提供有效信息。它通过开发对易知或鲜知的漏洞利用做到这一点。

没必要再去争论这些东东有没有存在的必要，因为它已经存在了，就像guns & wars.

传统方式：大部分的防御靠的是signature检测。病毒研究员们拿到一份新病毒并分析它：他解剖代码来寻找唯一的能识别该病毒的字符串，此串成为了该病毒的signature并进入数据库。如检查email附件里的病毒就是看附件代码里有没有DB中罗列的那些signature。如果匹配上了，bingo!

VOMM 新模式：VOMM将会对JS代码进行语法分析并使用逃避技术（无需用户交互）。给它一段普通静态的JS代码，VOMM将会把它变为不能被检测到的，秘密的利用。这是LMH（a MetaSploit 研究员）说的。LMH还罗列了一些基本技术

1. White-space randomization (using whitespace, tabs, etc)

Tabs, white-spaces, new lines and carriage returns (0x09, 0x20, 0x0a, 0x0d respectively) are added randomly,significantly affecting the structure of the binary stream. It's easy to see how this can disrupt internal detection signatures.

2. String obfuscation and encoding

3. Random comments: placement and manipulation of existing ones

4. Block randomization

5. Variables and functionsnames randomization

6. Integer and misc. variables obfuscation

7. Function pointer reassignment

8. .……

learn from: http://www.itsecurity.com/features/news-feature-metasploit-vomm-102906/

分享到：

AJAX 跨域访问 — 方法大全 | 软件水印技术学习

2008-04-04 17:31
浏览 1186
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

虚拟串口软件vomm3.16: 虚拟串口软件vomm3.16,VCOMM串口扩展软件可以将TCP/IP 连接映射成本机的虚拟COM 口，应用程序通过访问虚拟串口，就可以完成远程控制、数据传输等功能.本软件为免费软件，并可免费用于商业场合，无任何版权问题.

虚拟串口软件vomm4.8.8: 虚拟串口软件vcomm4.8.8 支持telnet he RAW 方式

mozillazg_python-pinyin_1741402107.zip: python学习资源

jfinal-undertow 用于开发、部署由 jfinal 开发的 web 项目: jfinal-undertow 用于开发、部署由 jfinal 开发的 web 项目

基于Andorid的音乐播放器项目设计（国外开源）.zip: 基于Andorid的音乐播放器项目设计（国外开源）实现源码，主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者，也可作为课程设计、期末大作业。

编程语言_Python_魔法方法_实用指南_1741403704.zip: python学习资源

egrcc_zhihu-python_1741402151.zip: python学习资源

Python开发_机器学习_自动化处理_项目演示_1741398786.zip: python学习一些项目和资源

【毕业设计】java-springboot+vue家具销售平台实现源码（完整前后端+mysql+说明文档+LunW）.zip: 【毕业设计】java-springboot+vue家具销售平台实现源码（完整前后端+mysql+说明文档+LunW）.zip

淘立方销售网站（HTML开发）: HTML+CSS+JavaScarip开发的前端网页源代码

NET集成Python引擎技术_PythonNet_多语言开_1741400058.zip: python学习资源

【毕业设计】java-springboot-vue健身房信息管理系统源码（完整前后端+mysql+说明文档+LunW）.zip: 【毕业设计】java-springboot-vue健身房信息管理系统源码（完整前后端+mysql+说明文档+LunW）.zip

成绩管理系统C/Go 大学生期末小作业，指针实现，C语言版本(ANSI C)和Go语言版本: 成绩管理系统C/Go。大学生期末小作业，指针实现，C语言版本(ANSI C)和Go语言版本

1_基于大数据的智能菜品个性化推荐与点餐系统的设计与实现.docx: 1_基于大数据的智能菜品个性化推荐与点餐系统的设计与实现.docx

【毕业设计】java-springboot-vue交流互动平台实现源码（完整前后端+mysql+说明文档+LunW）.zip: 【毕业设计】java-springboot-vue交流互动平台实现源码（完整前后端+mysql+说明文档+LunW）.zip

高并发秒杀抢购系统选型与库存管理机制分析: 内容概要：本文主要探讨了在高并发情况下如何设计并优化火车票秒杀系统，确保系统的高性能与稳定性。通过对比分析三种库存管理模式（下单减库存、支付减库存、预扣库存），强调了预扣库存结合本地缓存及远程Redis统一库存的优势，同时介绍了如何利用Nginx的加权轮询策略、MQ消息队列异步处理等方式降低系统压力，保障交易完整性和数据一致性，防止超卖现象。适用人群：具有一定互联网应用开发经验的研发人员和技术管理人员。使用场景及目标：适用于电商、票务等行业需要处理大量瞬时并发请求的业务场景。其目标在于通过合理的架构规划，实现在高峰期保持平台的稳定运行，保证用户体验的同时最大化销售额。其他说明：文中提及的技术细节如Epoll I/O多路复用模型以及分布式系统中的容错措施等内容，对于深入理解大规模并发系统的构建有着重要指导意义。

基于 OpenCV 和 PyTorch 的深度车牌识别: 基于 OpenCV 和 PyTorch 的深度车牌识别

【毕业设计-java】springboot-vue教学资料管理系统实现源码（完整前后端+mysql+说明文档+LunW）.zip: 【毕业设计-java】springboot-vue教学资料管理系统实现源码（完整前后端+mysql+说明文档+LunW）.zip

出租车行程详细信息的数据集（1048K+记录，5特征）CSV: 此数据集包含有关出租车行程的详细信息，包括乘客人数、行程距离、付款类型、车费金额和行程时长。它可用于各种数据分析和机器学习应用程序，例如票价预测和乘车模式分析。

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论