知道创宇：FlashSky　　在VISTA刚出来时,我曾经预测过一种木马:应用级的木马,这种木马不再追求系统级的权限.　　　　本质上,漏洞利用成功执行SHELLCODE时,攻击者就已经可以使用浏览器的权限来获得敏感数据了,不种任何木马的情况下也一样可以窃取很多敏感的信息了.　　　　木马追求系统权限,不外乎3个目的:　　　　1.一个目的是追求对主机信息数据更多的控制　　　　2.一个目的是追求驻留,以方便长期驻留控制主机.　　　　3.隐蔽性　　　　　　而未来发展,信息越来越多的向WEB上迁移,但是主机浏览器作为安全认证的入口依然是被攻击的主体之一.作为木马,通过控制和监视浏览器,已经能获得足够多的有价值的数据,追求对主机信息数据更多控制的目的驱动力会逐步减少,同时,对系统级权限的控制越来越严格,使得追求系统权限的操作很容易被用户察觉.　　　　从驻留的角度来说,长期监控一个系统固然好,但其实如果对驻留的要求稍微放松一点,不要求每次都能随系统启动,只要求随用户登陆或者用户操作行为启动,是完全能够达到即使不获取系统权限,也能达到驻留目的的.其实际效果并不差很多.即使未来就是连这种驻留也被严密检测而难以获取,浏览器作为WEB认证的入口,一次攻击获取到的敏感数据,很多时候也能实现对用户数据的长期追踪和控制.　　　　从隐蔽性的角度来说:越在低层固然隐蔽性越好,但是从应用穿达低层的过程,则是非常容易暴露的,一个应用级木马,如果不用追求系统的权限,只对应用本身如(浏览器)进行数据窃取,本质上,和普通正常的应用在操作行为上并无太大的区隔,虽然缺乏在内核层的检测对抗,但是本身也是难以用行为发现的.　　　　当然,在现在WINDWOS XP还作为主体的环境中,这样的木马还没有出现,当追求系统权限的木马收益还大于被发现的风险的时候,木马开发者也没必要去开发这样的木马.所以到目前也还只是我的一种“预言“而已.是否能出现,还有待未来验证