能攻下近八成网站的黑客工具
2007-01-25 22:33
288 查看
1月25日消息,一家安全公司星期二称,在去年12月发生的全部基于网络的攻击中,有将近四分之三的攻击都与一个利用多个安全漏洞的黑客软件包有关。
据channelweb.com网站报道,位于亚特兰大的Exploit Prevention Lab(安全漏洞防御实验室)称,去年12月份发生的网络攻击有70.9%都与一个代号为“Q406 Roll-up”的黑客工具有关。
这个黑客工具包含了十几种不同的利用安全漏洞的工具,其中包括研究人员HD Moore在2006年7月发起的自己的“浏览器瑕疵月”计划中发布的一些概念证明代码。
Exploit Prevention首席技术官Roger Thompson称,很难说清楚这个黑客软件包中包含了多少个安全漏洞,因为这个软件包是严密加密的。这个工具中最普通的安全漏洞是setSlice、VML、XML和(IE COM) Createcomobjec代码。
Thompson说,这个黑客软件包的主导地位突出表明了这样一个事实。安全漏洞的开发和发布经常是与合法软件业务并行的。坏蛋们努力更新和发布对现有的安全漏洞攻击方法,因为发现新的安全漏洞是一项复杂的开发任务。
“Q406 Roll-up”黑客软件包最新的竞争对手是代号为“MDAC”的一组利用安全漏洞的代码。这些黑客工具可利用多种ActiveX控件的漏洞访问受害人PC的硬盘和存储在那里的文件。据Exploit Prevention统计,MDAC工具占去年12月期间的网络攻击的5.7%。
Exploit Prevention Labs去年11月发布了LinkScanner Lite和LinkScanner Pro等一系列安全漏洞检测工具。前者是免费的,后者的年服务费为19.99美元。
据channelweb.com网站报道,位于亚特兰大的Exploit Prevention Lab(安全漏洞防御实验室)称,去年12月份发生的网络攻击有70.9%都与一个代号为“Q406 Roll-up”的黑客工具有关。
这个黑客工具包含了十几种不同的利用安全漏洞的工具,其中包括研究人员HD Moore在2006年7月发起的自己的“浏览器瑕疵月”计划中发布的一些概念证明代码。
Exploit Prevention首席技术官Roger Thompson称,很难说清楚这个黑客软件包中包含了多少个安全漏洞,因为这个软件包是严密加密的。这个工具中最普通的安全漏洞是setSlice、VML、XML和(IE COM) Createcomobjec代码。
Thompson说,这个黑客软件包的主导地位突出表明了这样一个事实。安全漏洞的开发和发布经常是与合法软件业务并行的。坏蛋们努力更新和发布对现有的安全漏洞攻击方法,因为发现新的安全漏洞是一项复杂的开发任务。
“Q406 Roll-up”黑客软件包最新的竞争对手是代号为“MDAC”的一组利用安全漏洞的代码。这些黑客工具可利用多种ActiveX控件的漏洞访问受害人PC的硬盘和存储在那里的文件。据Exploit Prevention统计,MDAC工具占去年12月期间的网络攻击的5.7%。
Exploit Prevention Labs去年11月发布了LinkScanner Lite和LinkScanner Pro等一系列安全漏洞检测工具。前者是免费的,后者的年服务费为19.99美元。
相关文章推荐
- 网站漏洞扫描工具[黑客——别黑自己国家的网站!!!]
- 网站遭到黑客自动化攻击工具攻击的五个标志
- 网站漏洞扫描工具[黑客——别黑自己国家的网站!!!]
- 黑客辅助工具:网站列表-中国菜刀之初现芳容(转载)
- 网站压力测试工具 webbench
- 31 个用来测试你网站各项性能的免费在线工具
- 黑客规避搜索引擎 劫持网站流量
- 近八成网站资源闲置成摆设
- 黑客是如何利用Windows2003+IIS6.0的文件名解析漏洞入侵网站挂马的?
- 黑客常用工具列表
- httperf网站压力测试工具学习
- T类最实用的网站及工具大集合
- 10个精选免费网站分析工具
- 了解黑客经常使用哪些工具
- SharePoint安全 - 攻破SharePoint(黑客工具介绍)
- 网站压力测试工具webbench安装配置及使用
- 网站生成EXE文件运行——PHP网站打包工具PHPWAMP
- linux(centOS)使用goaccess工具分析nginx网站日志
- 找到一款不错的网站压力测试工具webbench