HTML5可被用于隱藏惡意程序

jopen 9年前發布 | 6K 次閱讀 HTML5

意大利研究人員在預印本網站發表報告,提出了一種新的代碼混淆技術,可被用于成功發動偷渡式下載攻擊,欺騙惡意程序檢測系統。新的混淆技術是基于 HTML5,利用了多個基于 JavaScript 的 HTML5 API。研究人員稱,惡意程序混淆代碼儲存在服務器端,一旦受害者訪問惡意網頁,惡意程序將會下載、重新組裝和啟動。他們的研究目的是鼓勵安全公司開發出應對此類攻擊的反制方法。


來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1664937