.

BrowserExploit是一种先进的浏览器漏洞攻击包（通常指利用浏览器的漏洞来渗透目标），常见的比如IE的漏洞都可能导致目标设备在访问恶意页面后直接被GETSHELL，另外其他的比如Flash漏洞也都是可以通过浏览器来触发的，因此也可纳于Browser Exploit范畴。Browser Exploit适用于内部和外部渗透测试，以帮助相关人员获取访问内部计算机的权限。

Browser Exploit使用了大量的技术来绕过杀毒软件，其特色主要包括：

JavaScript混淆技术（逻辑异或，JS iFrame框架头，Cookie加密，分块加密iFrame，Base64 随机空间）；

先进的开发技术；

基于流量学习的人工智能；

多用户就绪平台（ready platform）；

过滤杀毒软件连接；

逃避网站域名过滤器；

反蜜罐功能欺骗非法用户和安全用户；

绕过Windows DEP / ASLR / UAC；

先进的多态shellcoding；（shellcoding字面意思是编写可以返回远程shell的代码，现在指一切可以被插入到漏洞利用(Exploit)中执行特定功能的字节码）

它对于非技术人员的意义是什么呢？如果你在自己的浏览器上上网冲浪，一旦你访问了被browser exploit攻击包感染的网页，那么你就很有可能在没得到任何提醒的情况下被恶意软件感染，运行恶意软件。

其他特征：

Windows 8/8.1/10 CFG(控制流保护)绕过；

SQL组织结构；

代码优化以实现在重负载网络中运行；

提醒：这款工具并不是用于脚本小子或那些技术一般的黑客们（或者程序员）。其本质上是一个平台，可以通过增加更多exploit的方式来构建自己的代码，平台上存在很多漏洞信息，其中一些漏洞增加了使用难度，以防止存在非法目的的黑客轻易地运行此代码。

下载地址

*原文链接：n0where，米雪儿编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）