Názor k článku Rozbor malware od Hacking Teamu: jak se používá? od abbore - Snad vis, komu veris. Neni to 100%, ale...

Snad vis, komu veris. Neni to 100%, ale bez aktivniho podvrhnuti obsahu by byla infekce problem.

U me funguje trivialni algoritmus
url=longurl(url)
if (url.domain not in known_domains) or (url.domain in private_domains) or (url similar to attack vector) or (url not matching surrounding context) or (context not defined) {
fail();
} else {
go_there();
}

Me testovaci domeny:
hxxp://46.38.63­.194/docs/nx0STJ/ad­tbp.html
hxxp://shorte­ner/abcs
hxxps://google­.com/?q=dotaz
hxxp://idnes.cz/cla­nek12345
hxxp://idnes.cz/lo­gin/?user=<script src=http://aa­a.com/fun>
hxxp://root.cz/clan­ky/rozbor-malware-od-hacking-teamu-jak-se-pouziva
hxxp://root.cz/ad­min/?clanek='; DROP DATABASE users;#
hxxp://komercni­banka-ebanking.wz.cz/
hxxp://domena-kterou-jsi-jeste-nevidel.com/doc­s/asvsa.html