网站安全检测内容(攻击者渗透代码工具包的主要特征是什么？如何创建？)

　　网站安全检测内容(攻击者渗透代码工具包的主要特征是什么？如何创建？)

　　EK（Exploit kits）是指一组利用恶意软件感染用户计算机发起攻击的黑客工具。最著名的有Angler EK、Fiesta EK、Hanjuan EK、Nuclear EK、Neutrino EK。

　　EK 主要通过漏洞传递内容，因此它们在当今恶意软件的传播中发挥着重要作用。其目的是通过“著名”甚至不那么“著名”的漏洞攻击目标客户端。这些攻击目标通常包括浏览器、JVM、Adobe 产品以及常用应用程序（包括但不限于）如：媒体播放器、可视化工具、Microsoft Office 文件等。除信息技术或安全专家之外的攻击者可以轻松掌握使用方法，这是穿透代码工具包的一大特色。攻击者无需知道如何创建漏洞即可从受感染的系统中获利。此外，工具包通常提供易于使用的 Web 界面来帮助攻击者跟踪感染活动。

　　下表（取自 contagiodump）显示了对大多数知名 EK 的相关开发漏洞的跟踪。

　　您会发现几乎大多数（但不是全部）漏洞都有相应的穿透代码工具包。因此，根据不同的管理控制台（几乎所有的 EK 都会为攻击者提供一个管理控制台），最重要的是，根据不同的目标系统，攻击者可以在几个 EK 之间进行选择。尽管今天有许多 EK 可用，但只有其中一些是最常用的。正如 MalwareBytes 的 文章 所示，以下是最常用的渗透代码工具包。

　　现在，您可能知道穿透代码工具包的感染过程了。TrendMicro 用一个简单的视图解释了四阶段感染链。

　　接触是感染的初始阶段，在此期间攻击者试图允许其他人访问渗透代码工具包的服务器链接。联系通常是通过垃圾邮件完成的，通过社会工程诱饵，电子邮件会诱使收件人点击链接。

　　流量重定向系统是指EK运营商根据特定条件筛选受害者的能力。主要通过SutraTDS或KeitaroTDS等流量指挥系统，在访问EK服务器之前对重定向的流量进行聚合过滤。

　　一旦用户在接触阶段因诱惑点击了EK服务器链接，并成功通过重定向阶段的过滤，将直接进入EK的登陆页面。登陆页面主要负责分析用户的环境，决定后续攻击使用哪些漏洞。

　　根据 TrendMicro 的研究（SweetOrange 除外），作者注意到以下 EK 在作者当前的网络攻击检测中排名几乎相同。

　　与恶意代码一样，穿透代码工具包也在不断的发展和完善中。我们每天都可以发现不同的变体、改进的规避技术和开发集成。

　　这些工具包简化了恶意软件的传播，并在一定程度上导致了攻击方式的不断多样化，使得传统的安全解决方案越来越难以应对网络安全攻击。如果您希望您的应用程序在安全性方面无可挑剔，请不要羞于寻求帮助。如果有漏洞，那就晚了。OneRASP 应用安全防护工具可以为软件产品提供准确的实时保护，防止其受到漏洞的影响。