标签归档:rootkit

web应用程序中的rootkit

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-3-28
From: http://www.80sec.com/release/webapp-rootkit.txt

[ 目录 ]

0×00 为什么我们会有这个想法
0×01 web应用程序中后门的基本思想
0×02 实际应用中的一些例子

0×00 为什么我们会有这个想法

毫无疑问,web是近几年的热点,各种各样的服务都开始网络化,用户的敏感信息也开始不只是存储在自己的计算机里,而开始存储在服务提供商的数据库里,用户无须为这些数据的存储和处理消费本地资源,只需要使用一个终端就可以访问和使用这些数据,而这些终端往往只需要一个浏览器和一些小小的网速就可以了。这样的服务非常多,譬如非常典型的一个例子就是webmail,用户收发邮件,联系朋友或者客户,只需要打开浏览器就足够了。
同时,对于攻击者发生了一个什么样的变化呢?随着web的发展,越来越多的攻击开始指向web。开始的某些时候,黑客可能可以通过web程序的某些漏洞而直接控制整个web程序,但是随着厂商安全意识的提高和在安全方面的投入,攻克一个如gmail这样的应用商已经不太现实了,那么自然越来越的攻击开始在用户使用的终端上,因为一旦能控制某个用户终端的行为,实际上已经能完全控制这个用户的所有信……..