forum.opennet.ru - "Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub" (32)

"Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub"	+/–
Сообщение от opennews (ok), 24-Окт-22, 09:37
Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать только в изолированных виртуальных машинах... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57965
Ответить \| Правка \| Cообщить модератору

Оглавление

А местные с такой радостью запускают их на своих системах и пишут в комментах пр, nebularia (ok), 09:37 , 24-Окт-22, (1)

Да эти местные и всякие ЛиберВульфы от Васянов ставят, и телеграм безопасным счи, Аноним (14), 11:16 , 24-Окт-22, (14) +3

Не всегда есть выбор Например, Телеграм может заставить установить вышестоящая , Аноним (16), 11:48 , 24-Окт-22, (16) –1
А чем тебе Либревульф не угодил Кстати, патчей там не особо много, можешь почит, Аноним (26), 15:56 , 24-Окт-22, (26) +2

Мне кажется, даже самые орденоносные опеннет эксперты не станут запускать чужой , Igraine (ok), 11:50 , 24-Окт-22, (19)

Ну теперь будут aes со случайным ключом шифровать Для чего эта имитация бурной , Lex20 (ok), 09:53 , 24-Окт-22, (2) –2

и так и оставлять в какойто же момент код эксплоита должен будет рашифров, ыы (?), 10:04 , 24-Окт-22, (4)

Расшифрует себя с помощью техномагических приёмов , Аноним (23), 12:46 , 24-Окт-22, (23)
Ну так пускай расшифровывает во время выполнения Ключ шифрования случайный, про, Lex20 (ok), 18:26 , 24-Окт-22, (29) –1

Скрыто модератором, Аноним (3), 09:57 , 24-Окт-22, (3) +4

Скрыто модератором, QwertyReg (ok), 10:47 , 24-Окт-22, (11) –3
Скрыто модератором, Аноним (13), 11:02 , 24-Окт-22, (13) +1

Скрыто модератором, Крок (?), 12:22 , 24-Окт-22, (22) +1

Запускать одну виртуалку небезопасно Нужно виртуалку в виртуалке, в виртуалке, в, Аноним (5), 10:04 , 24-Окт-22, (5) +1

Если ты у тебя эксплоит на виртуалки это не поможет Нужен отдельный тестировочн, Аноним (9), 10:46 , 24-Окт-22, (9) +3

Я еще всегда в отдельный город уезжаю на всякий случай , name (??), 11:45 , 24-Окт-22, (15) +5

Тебя все равно найдет, надо валить в безопасную страну , Аноним (17), 11:49 , 24-Окт-22, (17)

Лучше на безопасную планеты , Аноним (20), 11:56 , 24-Окт-22, (20)

Возьмите меня попутчиком, Lex20 (ok), 18:28 , 24-Окт-22, (30)

Виртуалки разных версий или ещё лучше разных типов , Аноним (23), 12:50 , 24-Окт-22, (24)

А цветов , name (??), 17:24 , 24-Окт-22, (28)

Главное, чтобы обои разные были , Кира (ok), 11:46 , 25-Окт-22, (33)

Надо сравнить с неэсклоитами Иначе непонятно, в этом отношении код эксплоитов ч, Аноним (-), 10:19 , 24-Окт-22, (6) +2
Мораль в том, что в эксплоитах бывают трояны Ну, ок Знали, знаем, будем знать , InuYasha (??), 10:40 , 24-Окт-22, (7) +2
прототипов эксплоитов использовать эксплоит для проверки наличия уязвимости И , КО (?), 10:44 , 24-Окт-22, (8)

Удивляются те кто этим пользуются , Аноним (9), 10:47 , 24-Окт-22, (10) +1

А они проприетарные , Аноним (-), 11:01 , 24-Окт-22, (12) +1

нет , Аноним (17), 11:50 , 24-Окт-22, (18)

Верхушка айсберга , Аноним (31), 19:51 , 24-Окт-22, (31)

Что же на дне , Анон. (?), 04:28 , 25-Окт-22, (32)

npm, Аноним (34), 10:52 , 26-Окт-22, (34)
Сам гитхаб , Аноним (35), 08:16 , 30-Окт-22, (35)

Сообщения [Сортировка по времени | RSS]

1. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от nebularia (ok), 24-Окт-22, 09:37

А местные с такой радостью запускают их на своих системах и пишут в комментах про результаты XD

Ответить | Правка | Наверх | Cообщить модератору

14. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +3 +/–

Сообщение от Аноним (14), 24-Окт-22, 11:16

Да эти местные и всякие ЛиберВульфы от Васянов ставят, и телеграм безопасным считают. Это норма (с)

Ответить | Правка | Наверх | Cообщить модератору

16. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." –1 +/–

Сообщение от Аноним (16), 24-Окт-22, 11:48

Не всегда есть выбор. Например, Телеграм может заставить установить вышестоящая [государственная] организация.

Ответить | Правка | Наверх | Cообщить модератору

26. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +2 +/–

Сообщение от Аноним (26), 24-Окт-22, 15:56

А чем тебе Либревульф не угодил? Кстати, патчей там не особо много, можешь почитать.
Или ты боишься что мачылла телеметрии не дополучит, и это будет несекурно для неё?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

19. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Igraine (ok), 24-Окт-22, 11:50

Мне кажется, даже самые орденоносные опеннет эксперты не станут запускать чужой код не глядя.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." –2 +/–

Сообщение от Lex20 (ok), 24-Окт-22, 09:53

Ну теперь будут aes со случайным ключом шифровать. Для чего эта имитация бурной деятельности?

Ответить | Правка | Наверх | Cообщить модератору

4. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от ыы (?), 24-Окт-22, 10:04

..и так и оставлять... :)
в какойто же момент код эксплоита должен будет рашифровывать себя... или полагаете на них будет навешиваться коммерческая защита от анализа?

Ответить | Правка | Наверх | Cообщить модератору

23. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (23), 24-Окт-22, 12:46

Расшифрует себя с помощью техномагических приёмов :)

Ответить | Правка | Наверх | Cообщить модератору

29. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." –1 +/–

Сообщение от Lex20 (ok), 24-Окт-22, 18:26

Ну так пускай расшифровывает во время выполнения. Ключ шифрования случайный, просто строчка, код тоже строчка, но зашифрованая. Это поведение куда сложнее определить чем какой-то base64

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

3. Скрыто модератором +4 +/–

Сообщение от Аноним (3), 24-Окт-22, 09:57

ОНО: народ, я новый нюк нашел, ща всех поубиваю!!!
ОНО: дайте ай-пи какого-нить лоха!!!
Кто-то: 127.0.0.1
ОНО: пасиба!
ОНО: щас он подохнет
* ОНО вышло из чата

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором –3 +/–

Сообщение от QwertyReg (ok), 24-Окт-22, 10:47

О, бородатый офисный юмор из нулевых. Даже в юморе на Опёнке сквозит луддизм.

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +1 +/–

Сообщение от Аноним (13), 24-Окт-22, 11:02

> Кто-то: 127.0.0.1
Лучше замаскировать ип через имя: eblan.us

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

22. Скрыто модератором +1 +/–

Сообщение от Крок (?), 24-Окт-22, 12:22

В роутерах стоит днсмак, там может быть активна опция блочащая любые днс имена ссылающиеся на приватные адреса.

Ответить | Правка | Наверх | Cообщить модератору

5. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +1 +/–

Сообщение от Аноним (5), 24-Окт-22, 10:04

Запускать одну виртуалку небезопасно!
Нужно виртуалку в виртуалке, в виртуалке, в виртуалке...

Ответить | Правка | Наверх | Cообщить модератору

9. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +3 +/–

Сообщение от Аноним (9), 24-Окт-22, 10:46

Если ты у тебя эксплоит на виртуалки это не поможет. Нужен отдельный тестировочный стенд.

Ответить | Правка | Наверх | Cообщить модератору

15. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +5 +/–

Сообщение от name (??), 24-Окт-22, 11:45

Я еще всегда в отдельный город уезжаю на всякий случай.

Ответить | Правка | Наверх | Cообщить модератору

17. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (17), 24-Окт-22, 11:49

Тебя все равно найдет, надо валить в безопасную страну.

Ответить | Правка | Наверх | Cообщить модератору

20. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (20), 24-Окт-22, 11:56

Лучше на безопасную планеты

Ответить | Правка | Наверх | Cообщить модератору

30. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Lex20 (ok), 24-Окт-22, 18:28

Возьмите меня попутчиком

Ответить | Правка | Наверх | Cообщить модератору

24. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (23), 24-Окт-22, 12:50

Виртуалки разных версий или ещё лучше разных типов.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

28. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от name (??), 24-Окт-22, 17:24

А цветов?

Ответить | Правка | Наверх | Cообщить модератору

33. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Кира (ok), 25-Окт-22, 11:46

Главное, чтобы обои разные были. =)

Ответить | Правка | Наверх | Cообщить модератору

6. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +2 +/–

Сообщение от Аноним (-), 24-Окт-22, 10:19

Надо сравнить с неэсклоитами. Иначе непонятно, в этом отношении код эксплоитов чем-то от других программ на гитхабе отличается?

Ответить | Правка | Наверх | Cообщить модератору

7. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +2 +/–

Сообщение от InuYasha (??), 24-Окт-22, 10:40

Мораль в том, что в эксплоитах бывают трояны? Ну, ок. Знали, знаем, будем знать.

Ответить | Правка | Наверх | Cообщить модератору

8. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от КО (?), 24-Окт-22, 10:44

"прототипов эксплоитов"
"использовать эксплоит для проверки наличия уязвимости"
И вы всё ещё удивляетесь зачем покупают всякие колонки для прослушки.

Ответить | Правка | Наверх | Cообщить модератору

10. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +1 +/–

Сообщение от Аноним (9), 24-Окт-22, 10:47

Удивляются те кто этим пользуются.

Ответить | Правка | Наверх | Cообщить модератору

12. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +1 +/–

Сообщение от Аноним (-), 24-Окт-22, 11:01

А они проприетарные?

Ответить | Правка | Наверх | Cообщить модератору

18. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (17), 24-Окт-22, 11:50

нет.

Ответить | Правка | Наверх | Cообщить модератору

31. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (31), 24-Окт-22, 19:51

Верхушка айсберга.

Ответить | Правка | Наверх | Cообщить модератору

32. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Анон. (?), 25-Окт-22, 04:28

Что же на дне ?

Ответить | Правка | Наверх | Cообщить модератору

34. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (34), 26-Окт-22, 10:52

npm

Ответить | Правка | Наверх | Cообщить модератору

35. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..." +/–

Сообщение от Аноним (35), 30-Окт-22, 08:16

> Что же на дне ?
Сам гитхаб.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
Сообщение от nebularia (ok), 24-Окт-22, 09:37
А местные с такой радостью запускают их на своих системах и пишут в комментах про результаты XD
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+3 +/–
	Сообщение от Аноним (14), 24-Окт-22, 11:16
	Да эти местные и всякие ЛиберВульфы от Васянов ставят, и телеграм безопасным считают. Это норма (с)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	–1 +/–
	Сообщение от Аноним (16), 24-Окт-22, 11:48
	Не всегда есть выбор. Например, Телеграм может заставить установить вышестоящая [государственная] организация.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+2 +/–
	Сообщение от Аноним (26), 24-Окт-22, 15:56
	А чем тебе Либревульф не угодил? Кстати, патчей там не особо много, можешь почитать. Или ты боишься что мачылла телеметрии не дополучит, и это будет несекурно для неё?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	19. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Igraine (ok), 24-Окт-22, 11:50
	Мне кажется, даже самые орденоносные опеннет эксперты не станут запускать чужой код не глядя.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	–2 +/–
Сообщение от Lex20 (ok), 24-Окт-22, 09:53
Ну теперь будут aes со случайным ключом шифровать. Для чего эта имитация бурной деятельности?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от ыы (?), 24-Окт-22, 10:04
	..и так и оставлять... :) в какойто же момент код эксплоита должен будет рашифровывать себя... или полагаете на них будет навешиваться коммерческая защита от анализа?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Аноним (23), 24-Окт-22, 12:46
	Расшифрует себя с помощью техномагических приёмов :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	–1 +/–
	Сообщение от Lex20 (ok), 24-Окт-22, 18:26
	Ну так пускай расшифровывает во время выполнения. Ключ шифрования случайный, просто строчка, код тоже строчка, но зашифрованая. Это поведение куда сложнее определить чем какой-то base64
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

3. Скрыто модератором	+4 +/–
Сообщение от Аноним (3), 24-Окт-22, 09:57
ОНО: народ, я новый нюк нашел, ща всех поубиваю!!! ОНО: дайте ай-пи какого-нить лоха!!! Кто-то: 127.0.0.1 ОНО: пасиба! ОНО: щас он подохнет * ОНО вышло из чата
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	–3 +/–
	Сообщение от QwertyReg (ok), 24-Окт-22, 10:47
	О, бородатый офисный юмор из нулевых. Даже в юморе на Опёнке сквозит луддизм.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+1 +/–
	Сообщение от Аноним (13), 24-Окт-22, 11:02
	> Кто-то: 127.0.0.1 Лучше замаскировать ип через имя: eblan.us
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	22. Скрыто модератором	+1 +/–
	Сообщение от Крок (?), 24-Окт-22, 12:22
	В роутерах стоит днсмак, там может быть активна опция блочащая любые днс имена ссылающиеся на приватные адреса.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+1 +/–
Сообщение от Аноним (5), 24-Окт-22, 10:04
Запускать одну виртуалку небезопасно! Нужно виртуалку в виртуалке, в виртуалке, в виртуалке...
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+3 +/–
	Сообщение от Аноним (9), 24-Окт-22, 10:46
	Если ты у тебя эксплоит на виртуалки это не поможет. Нужен отдельный тестировочный стенд.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+5 +/–
	Сообщение от name (??), 24-Окт-22, 11:45
	Я еще всегда в отдельный город уезжаю на всякий случай.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Аноним (17), 24-Окт-22, 11:49
	Тебя все равно найдет, надо валить в безопасную страну.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Аноним (20), 24-Окт-22, 11:56
	Лучше на безопасную планеты
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Lex20 (ok), 24-Окт-22, 18:28
	Возьмите меня попутчиком
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Аноним (23), 24-Окт-22, 12:50
	Виртуалки разных версий или ещё лучше разных типов.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	28. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от name (??), 24-Окт-22, 17:24
	А цветов?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Кира (ok), 25-Окт-22, 11:46
	Главное, чтобы обои разные были. =)
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+2 +/–
Сообщение от Аноним (-), 24-Окт-22, 10:19
Надо сравнить с неэсклоитами. Иначе непонятно, в этом отношении код эксплоитов чем-то от других программ на гитхабе отличается?
Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+2 +/–
Сообщение от InuYasha (??), 24-Окт-22, 10:40
Мораль в том, что в эксплоитах бывают трояны? Ну, ок. Знали, знаем, будем знать.
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
Сообщение от КО (?), 24-Окт-22, 10:44
"прототипов эксплоитов" "использовать эксплоит для проверки наличия уязвимости" И вы всё ещё удивляетесь зачем покупают всякие колонки для прослушки.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+1 +/–
	Сообщение от Аноним (9), 24-Окт-22, 10:47
	Удивляются те кто этим пользуются.
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+1 +/–
Сообщение от Аноним (-), 24-Окт-22, 11:01
А они проприетарные?
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Аноним (17), 24-Окт-22, 11:50
	нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору

31. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
Сообщение от Аноним (31), 24-Окт-22, 19:51
Верхушка айсберга.
Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."	+/–
	Сообщение от Анон. (?), 25-Окт-22, 04:28
	Что же на дне ?
	Ответить \| Правка \| Наверх \| Cообщить модератору