我正在编写一个 Java 工具,它应该分析网站以检测恶意网站。对于恶意网站,我指的是试图利用浏览器漏洞或已安装插件的页面。
但是这些网站(漏洞利用工具包)首先会分析浏览器版本以及是否安装了特定的插件版本。在分析之后,他们使用可以利用漏洞感染 PC 的文件/shellcode 将“iframe”动态注入网站。出于这个原因,我想假装已经安装了一些插件。使用这段代码,我可以显示“安装”了哪些插件。
webClient = new WebClient(BrowserVersion.FIREFOX_17);
Set<PluginConfiguration> plugins = webClient.getBrowserVersion().getPlugins();
Iterator<PluginConfiguration> iterator = plugins.iterator();
while(iterator.hasNext())
{
PluginConfiguration plug = iterator.next();
//Console Output
tr(plug.getName() + "$" + plug.getDescription() );
}
输出
Shockwave Flash$Shockwave Flash 9.0 r31
有人知道我可以如何假装一个 PDF 插件吗?谢谢