请教Web浏览器攻击检测

俺是新来的 · 发表于 2020-1-20 14:00:01

需求是通过截包，分析通信协议，检测针对Web浏览器的攻击。
我现在的程序已经能够截包并且能够获得包的各字段的含义，但我不知道什么样的特征是攻击Web浏览器的迹象，望各位高手指教。

俺是新来的 · 发表于 2020-2-9 20:00:01

功能简单一点没关系，关键是现在没有思路

wzqiiiiii · 发表于 2020-2-18 11:00:01

个人认为，针对WEB浏览器攻击，还不如针对系统，浏览器只是跳板而已。象在后台自动安装一些ActiveX控件（流氓软件等），修改系统文件或者注入恶意代码（病毒木马等），大致能想这么多。

sh280303120 · 发表于 2020-2-19 22:30:01

检测针对Web浏览器的攻击
------------
針對瀏覽器的攻擊有用嗎還是說的Web服務器

gameyum · 发表于 2020-3-10 09:00:01

ActiveX这个比较流行。。。。
表示关注~~

俺是新来的 · 发表于 2020-3-20 09:00:01

现在针对浏览器的攻击应该说是一个新的趋势，流氓软件和帐号窃取应该都属于这一类，呵呵，当然了，我这个其实是作业的要求，所以说我也不能改变什么，就想探求一下抓了包以后能做些什么来发现一些攻击的迹象，比如初步的想法包括重组HTML文件对里面的脚本语言进行分析，还有就是ActiveX的分析，不知道是否可行，还望各位指教

sh280303120 · 发表于 2020-3-29 14:00:01

流氓软件和帐号窃取和你說的抓包應該不同的

流氓软件和帐号窃取是主動獲取信息的
抓包是被動獲取的

重组HTML文件对里面的脚本语言进行分析，还有就是ActiveX
-------------------------
你抓到的還從服務器下載的數據是正常的除非服務器本身有問題這個應該不是你的目的

		自动登录	找回密码
密码			立即注册