Web サイトを分析して悪意のある Web サイトを検出する Java ツールをプログラミングしています。悪意のある Web サイトとは、ブラウザーまたはインストールされているプラグインの脆弱性を悪用しようとするページを意味します。
しかし、これらの Web サイト (エクスプロイト キット) は、最初にブラウザのバージョンを分析し、特定のプラグイン バージョンがインストールされているかどうかを分析します。分析の後、脆弱性を利用して PC に感染する可能性のあるファイル/シェルコードを使用して、動的に「iframe」を Web サイトに挿入します。このため、いくつかのプラグインをインストールしたふりをしたいと思います。このコードを使用すると、どのプラグインが「インストール」されているかを表示できます。
webClient = new WebClient(BrowserVersion.FIREFOX_17);
Set<PluginConfiguration> plugins = webClient.getBrowserVersion().getPlugins();
Iterator<PluginConfiguration> iterator = plugins.iterator();
while(iterator.hasNext())
{
PluginConfiguration plug = iterator.next();
//Console Output
tr(plug.getName() + "$" + plug.getDescription() );
}
出力
ショックウェーブ フラッシュ$ショックウェーブ フラッシュ 9.0 r31
例ごとにPDFプラグインのふりをする方法を知っている人はいますか? ありがとう