一些挂马技术

啊号

下面我就随便说一说一些高级挂马技术：
比如06年某牛写的一篇HeapSpray In Flash的未公开的文档，使用了ActionScript的ByteArray类实现堆喷，整个EXP除开调用AX部分和漏洞BUFFER部分使用了ExternalInterface.call来运行JS，完全实现了一个不需要JS的纯FLASH的HeapSpray模版。

在冰狐浪子网马时代就被使用过的，当时没有任何杀毒软件能杀，仅仅几个人私下在用的AJAX EVAL responseText全免杀网马。

今年上半年还看过的用RSA密钥对称加密算法挂马的代码，保证每个单独的会话和来源才会返回密文解密中马。

我自己研究过的FJAX技术的探测系统补丁以及杀毒软件的挂马框架。

。。。。。。

其实我觉得挂马的技术层级实在不高，仅仅是一个猥琐的思路。包括我自己做为一个甲方的人，没有必要将这些猥琐的攻击技术，当成赚钱的砝码和炫耀的资本。

逸风战神

楼主真的有这么厉害么？还是转的？