По словам авторов проекта, VoMM способен создать бесчисленное количество вариантов каждого эксплойта. Программа меняет эксплойты, представляющие собой серверные сценарии JavaScript, которые срабатывают при заходе пользователя на атакующий сайт. Внося ряд "косметических" изменений в код, не влияющих на его функциональность, VoMM меняет сигнатуру сценария так, что ее не сможет распознать защитная программа. Это делается путем добавления случайным образом в код пробелов, знаков табуляции и комментариев, изменения имен переменных, замены констант на идентичные им математические выражения и прямых вызовов функций - на вызовы через указатели на них. Утилита войдет в качестве нового модуля в состав хакерского инструментария Metaspoit версии 3.0, автор которого Эйч-Ди Мур принимает участие в разработке VoMM.

Поделитесь материалом с коллегами и друзьями