Главная > Uncategorized > JavaScript Malware & атаки Drive-by-Download

JavaScript Malware & атаки Drive-by-Download

Так получилось, что за лето мне пришлось изучить огромное количество литературы по существующим тенденциям Cyber Crime вообще, и по текущим наработкам в области обнаружения JavaScript Malware в частности. Следуя правилу «сделал что-то отчуждаемое — поделись с community», решил создать страничку, на которой выложил ссылки на самые интересные и стоящие, на мой взгляд, работы. Так что, если кто-то решит копать данное направление, можно начинать не с гугла, а с этой странице — хоть какая, да экономия!
Страничка будет обновляться по мере завершения новых исследований. Enjoy

Реклама
  1. 02.12.2010 в 20:39

    http://x86.cx/html5/ detect browser service, based on HTML parser fingerprinting. Great!!!

  2. 03.12.2010 в 20:53

    некоторые тэги там только хтмл5-ые )

  3. 06.12.2010 в 22:40

    http://labs.snort.org/papers/DetectingMaliciousJSwithSnortRazorback.pdf
    В помощь студентам )
    Хотя, скорее всего, боян

    • 06.12.2010 в 22:46

      Кстати, не видел, спасибо. Хорошая преза с той точки зрения, что там собраны эвристики для определения, что js обфусцирован. А метод, конечно, работать так себе )

  4. Алексей
    01.12.2014 в 16:43

    Андрей ну ты хоть сайтик в порядок приведи то ) . И можешь ли дать более практичные советы по отражению к примеру MySQL инъекций. Мне вот пришлось вручную писать защиту от этой фегни, хотя наверное есть какое-то общее решение ?

    • 01.12.2014 в 18:21

      Алексей, к сожалению, нет времени поддерживать страницу про Malware. Подумаю, может удалю ее.
      Практические советы по отражению MySQL-инъекций, разумеется, без доступа к коду и его рефакторинга?

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: