引用:
|
作者Stonehendge
所有利用這次漏洞攻擊的都是要先偷放local端的程式
至於偷dump到資料後要怎麼傳出去,那就跟本來一般的木馬沒分別,本來就存在的東西
你講的應該是後面這部份及google提到的java script攻擊
有錯請指正
|
透過javascript算是最早提出的variant1攻擊模型
也許有variant2, 3, n,我也不知道會有多少
各憑智慧和本事
而在guest os內,撈到資料怎麼傳出去?
就直接傳出去啊
這又不是windows中毒,還有anti leak的問題
想想,我在AWS租一台機器就可以撈HOST跟其他guest os記憶體資料
過程理論上selinux可以發現甚至阻擋,但如果沒有
事後是無法察覺到或意識到自己東西曾被偷
你說恐不恐怖?