.

BrowserExploit是一種先進的瀏覽器漏洞攻擊包（通常指利用瀏覽器的漏洞來滲透目標），常見的比如IE的漏洞都可能導致目標設備在訪問惡意頁面后直接被GETSHELL，另外其他的比如Flash漏洞也都是可以通過瀏覽器來觸發的，因此也可納于Browser Exploit范疇。Browser Exploit適用于內部和外部滲透測試，以幫助相關人員獲取訪問內部計算機的權限。

Browser Exploit使用了大量的技術來繞過殺毒軟件，其特色主要包括：

JavaScript混淆技術（邏輯異或，JS iFrame框架頭，Cookie加密，分塊加密iFrame，Base64 隨機空間）；

先進的開發技術；

基于流量學習的人工智能；

多用戶就緒平臺（ready platform）；

過濾殺毒軟件連接；

逃避網站域名過濾器；

反蜜罐功能欺騙非法用戶和安全用戶；

繞過Windows DEP / ASLR / UAC；

先進的多態shellcoding；（shellcoding字面意思是編寫可以返回遠程shell的代碼，現在指一切可以被插入到漏洞利用(Exploit)中執行特定功能的字節碼）

它對于非技術人員的意義是什么呢？如果你在自己的瀏覽器上上網沖浪，一旦你訪問了被browser exploit攻擊包感染的網頁，那么你就很有可能在沒得到任何提醒的情況下被惡意軟件感染，運行惡意軟件。

其他特征：

Windows 8/8.1/10 CFG(控制流保護)繞過；

SQL組織結構；

代碼優化以實現在重負載網絡中運行；

提醒：這款工具并不是用于腳本小子或那些技術一般的黑客們（或者程序員）。其本質上是一個平臺，可以通過增加更多exploit的方式來構建自己的代碼，平臺上存在很多漏洞信息，其中一些漏洞增加了使用難度，以防止存在非法目的的黑客輕易地運行此代碼。

下載地址

*原文鏈接：n0where，米雪兒編譯，轉載請注明來自FreeBuf黑客與極客（FreeBuf.COM）