Я имел в виду трафик для связок, мало кому взбредет в голову пробивать браузер под никсом. Потому что малварь для никсовых не распространена и не выгодна
Никсовый трафик не пользуется спросом, поэтому можете серфить спокойно)) но вот пользователям мака в скором будущем придется понервничать. Уже сейчас есть формграбберы под эту платформу, грабят мозилу и хром. Образец www.pictureshack.ru/images/9128bscrn1.jpg
Пробив во многом зависит от установленного уязвимого компонента, а не от браузера. Однако некоторые сплойты срабатывают независимо от платформы. Яркий пример: img31.imageshack.us/img31/3900/screen110.gif — пробита уязвимость java в mac os
в связке blackhole используются следующие сплойты (из описания):
Java SMB
Java OBE
PDF LibTiff
HCP IE
IEPeers
MDAC IE
Ну и конечно rhino (он же CVE-2011-3544 ) повышающий уровень пробива браузера. В природе еще куча приватных связок сплойтов, которые не известны ав вендорам:)
мало кто из авторов ботов реализовал slow. отсутствие новых типов атаки легко компенсируется количеством онлайн ботов. обычно все ддосеры пользуются паблик ботами (optima, smoke), а это — http, icmp (ping), syn, udp флуд
ээ, не скажите. манипуляция с флагами наоборот добавляет коэффициент к детекту. взять хотя бы авиру, идеальный pe чекер. привязывается к именам секций, порядку импортируемых функций, etc
Java SMB
Java OBE
PDF LibTiff
HCP IE
IEPeers
MDAC IE
Ну и конечно rhino (он же CVE-2011-3544 ) повышающий уровень пробива браузера. В природе еще куча приватных связок сплойтов, которые не известны ав вендорам:)