• XSS.stack #1 – первый литературный журнал от юзеров форума

Блокировка доменов

Отслеживать

zero_day

HDD-drive
Пользователь
Регистрация
15.01.2013
Сообщения
27
Реакции
0
Суть проблему такая:
При заливке любого публичного сплоит-пака через пару дней домен блокируется. Вопрос как так быстро на него выходят, с учетом того что стоит блокировка для всех ботов?
 
Суть проблему такая:
При заливке любого публичного сплоит-пака через пару дней домен блокируется. Вопрос как так быстро на него выходят, с учетом того что стоит блокировка для всех ботов?
К примеру, Касперский кажется палит IP, а Панда антивирус домены, или на оборот.., но была такая тема, что народ отсекал юзеров с подобным ПО на компах на уровне сплоитов..., что и как делалось не в курсе, но о подобном слышал....
 
Первым, буквально через 2 дня, реагирует Google SafeBrowsing API, а затем еще через дня 3 заноситься IP в базы АВ.
Вопрос как Google SafeBrowsing API так быстро находит вредоносный контент.
 
Бот GSB (Google Safe Browsing) тесно связан с поисковым индексатором гугла, поэтому при вставке ифрейм кода на чужие сайты, которые индексируются гуглом, ваш код, вместе с индексацией сайта, попадет в поле зрения этого бота.
Бот вполне хорошо принимает JS, обладает возможностями запуска вредоностного кода в песочнице, мониторингом созданных процессов, и обойти его оооочень не просто.
Пробывал всякие хаки, завязанные на особенности движка(думал, что бот построен на webkit, опирался на DOM, особенности CSSOM) - не прокатило, по своим capabilities он сильно преближен к MSIE.
В итоге нашел железный способ обхода GSB, он есть, но в детали распостраняться не буду. Видел, как другие опираются на mouse events, чтобы отделить человека от бота, возможно это тоже работает для обхода GSB.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
zero_day
стоит блокировка для всех ботов
как это?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх