VerySource

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1892|回复: 6

请教Web浏览器攻击检测

[复制链接]

1

主题

3

帖子

4.00

积分

新手上路

Rank: 1

积分
4.00
发表于 2020-1-20 14:00:01 | 显示全部楼层 |阅读模式
需求是通过截包,分析通信协议,检测针对Web浏览器的攻击。
我现在的程序已经能够截包并且能够获得包的各字段的含义,但我不知道什么样的特征是攻击Web浏览器的迹象,望各位高手指教。
回复

使用道具 举报

1

主题

3

帖子

4.00

积分

新手上路

Rank: 1

积分
4.00
 楼主| 发表于 2020-2-9 20:00:01 | 显示全部楼层
功能简单一点没关系,关键是现在没有思路
回复

使用道具 举报

0

主题

5

帖子

6.00

积分

新手上路

Rank: 1

积分
6.00
发表于 2020-2-18 11:00:01 | 显示全部楼层
个人认为,针对WEB浏览器攻击,还不如针对系统,浏览器只是跳板而已。象在后台自动安装一些ActiveX控件(流氓软件等),修改系统文件或者注入恶意代码(病毒木马等),大致能想这么多。
回复

使用道具 举报

0

主题

21

帖子

19.00

积分

新手上路

Rank: 1

积分
19.00
发表于 2020-2-19 22:30:01 | 显示全部楼层
检测针对Web浏览器的攻击
------------
針對瀏覽器的攻擊有用嗎 還是說的Web服務器
回复

使用道具 举报

0

主题

8

帖子

7.00

积分

新手上路

Rank: 1

积分
7.00
发表于 2020-3-10 09:00:01 | 显示全部楼层
ActiveX这个比较流行。。。。
表示关注~~
回复

使用道具 举报

1

主题

3

帖子

4.00

积分

新手上路

Rank: 1

积分
4.00
 楼主| 发表于 2020-3-20 09:00:01 | 显示全部楼层
现在针对浏览器的攻击应该说是一个新的趋势,流氓软件和帐号窃取应该都属于这一类,呵呵,当然了,我这个其实是作业的要求,所以说我也不能改变什么,就想探求一下抓了包以后能做些什么来发现一些攻击的迹象,比如初步的想法包括重组HTML文件对里面的脚本语言进行分析,还有就是ActiveX的分析,不知道是否可行,还望各位指教
回复

使用道具 举报

0

主题

21

帖子

19.00

积分

新手上路

Rank: 1

积分
19.00
发表于 2020-3-29 14:00:01 | 显示全部楼层
流氓软件和帐号窃取和你說的抓包應該不同的

流氓软件和帐号窃取是主動獲取信息的
抓包是被動獲取的

重组HTML文件对里面的脚本语言进行分析,还有就是ActiveX
-------------------------
你抓到的還從服務器下載的數據 是正常的 除非服務器本身有問題 這個應該不是你的目的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|CopyRight © 2008-2023|verysource.com ( 京ICP备17048824号-1 )

快速回复 返回顶部 返回列表