Главная
> Uncategorized > JavaScript Malware & атаки Drive-by-Download
JavaScript Malware & атаки Drive-by-Download
Так получилось, что за лето мне пришлось изучить огромное количество литературы по существующим тенденциям Cyber Crime вообще, и по текущим наработкам в области обнаружения JavaScript Malware в частности. Следуя правилу «сделал что-то отчуждаемое — поделись с community», решил создать страничку, на которой выложил ссылки на самые интересные и стоящие, на мой взгляд, работы. Так что, если кто-то решит копать данное направление, можно начинать не с гугла, а с этой странице — хоть какая, да экономия!
Страничка будет обновляться по мере завершения новых исследований. Enjoy
Реклама
http://x86.cx/html5/ detect browser service, based on HTML parser fingerprinting. Great!!!
Класс! Только при чем тут html5, не в курсе?
некоторые тэги там только хтмл5-ые )
http://labs.snort.org/papers/DetectingMaliciousJSwithSnortRazorback.pdf
В помощь студентам )
Хотя, скорее всего, боян
Кстати, не видел, спасибо. Хорошая преза с той точки зрения, что там собраны эвристики для определения, что js обфусцирован. А метод, конечно, работать так себе )
Андрей ну ты хоть сайтик в порядок приведи то ) . И можешь ли дать более практичные советы по отражению к примеру MySQL инъекций. Мне вот пришлось вручную писать защиту от этой фегни, хотя наверное есть какое-то общее решение ?
Алексей, к сожалению, нет времени поддерживать страницу про Malware. Подумаю, может удалю ее.
Практические советы по отражению MySQL-инъекций, разумеется, без доступа к коду и его рефакторинга?