Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub"	+/–
Сообщение от opennews (ok), 24-Окт-22, 09:37
Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано  47313  репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать только в изолированных виртуальных машинах... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57965
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от nebularia (ok), 24-Окт-22, 09:37	+/–
А местные с такой радостью запускают их на своих системах и пишут в комментах про результаты XD
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #19

2. Сообщение от Lex20 (ok), 24-Окт-22, 09:53	–2 +/–
Ну теперь будут aes со случайным ключом шифровать. Для чего эта имитация бурной деятельности?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Аноним (3), 24-Окт-22, 09:57	+4 +/–
ОНО: народ, я новый нюк нашел, ща всех поубиваю!!! ОНО: дайте ай-пи какого-нить лоха!!! Кто-то: 127.0.0.1 ОНО: пасиба! ОНО: щас он подохнет * ОНО вышло из чата
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #13

4. Сообщение от ыы (?), 24-Окт-22, 10:04	+/–
..и так и оставлять... :) в какойто же момент код эксплоита должен будет рашифровывать себя... или полагаете на них будет навешиваться коммерческая защита от анализа?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #23, #29

5. Сообщение от Аноним (5), 24-Окт-22, 10:04	+1 +/–
Запускать одну виртуалку небезопасно! Нужно виртуалку в виртуалке, в виртуалке, в виртуалке...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

6. Сообщение от Аноним (-), 24-Окт-22, 10:19	+2 +/–
Надо сравнить с неэсклоитами. Иначе непонятно, в этом отношении код эксплоитов чем-то от других программ на гитхабе отличается?
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от InuYasha (??), 24-Окт-22, 10:40	+2 +/–
Мораль в том, что в эксплоитах бывают трояны? Ну, ок. Знали, знаем, будем знать.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от КО (?), 24-Окт-22, 10:44	+/–
"прототипов эксплоитов" "использовать эксплоит для проверки наличия уязвимости" И вы всё ещё удивляетесь зачем покупают всякие колонки для прослушки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от Аноним (9), 24-Окт-22, 10:46	+3 +/–
Если ты у тебя эксплоит на виртуалки это не поможет. Нужен отдельный тестировочный стенд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #15, #24

10. Сообщение от Аноним (9), 24-Окт-22, 10:47	+1 +/–
Удивляются те кто этим пользуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от QwertyReg (ok), 24-Окт-22, 10:47	–3 +/–
О, бородатый офисный юмор из нулевых. Даже в юморе на Опёнке сквозит луддизм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Аноним (-), 24-Окт-22, 11:01	+1 +/–
А они проприетарные?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

13. Сообщение от Аноним (13), 24-Окт-22, 11:02	+1 +/–
> Кто-то: 127.0.0.1 Лучше замаскировать ип через имя: eblan.us
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #22

14. Сообщение от Аноним (14), 24-Окт-22, 11:16	+3 +/–
Да эти местные и всякие ЛиберВульфы от Васянов ставят, и телеграм безопасным считают. Это норма (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16, #26

15. Сообщение от name (??), 24-Окт-22, 11:45	+5 +/–
Я еще всегда в отдельный город уезжаю на всякий случай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #17

16. Сообщение от Аноним (16), 24-Окт-22, 11:48	–1 +/–
Не всегда есть выбор. Например, Телеграм может заставить установить вышестоящая [государственная] организация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (17), 24-Окт-22, 11:49	+/–
Тебя все равно найдет, надо валить в безопасную страну.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

18. Сообщение от Аноним (17), 24-Окт-22, 11:50	+/–
нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от Igraine (ok), 24-Окт-22, 11:50	+/–
Мне кажется, даже самые орденоносные опеннет эксперты не станут запускать чужой код не глядя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от Аноним (20), 24-Окт-22, 11:56	+/–
Лучше на безопасную планеты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #30

22. Сообщение от Крок (?), 24-Окт-22, 12:22	+1 +/–
В роутерах стоит днсмак, там может быть активна опция блочащая любые днс имена ссылающиеся на приватные адреса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от Аноним (23), 24-Окт-22, 12:46	+/–
Расшифрует себя с помощью техномагических приёмов :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

24. Сообщение от Аноним (23), 24-Окт-22, 12:50	+/–
Виртуалки разных версий или ещё лучше разных типов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #28

26. Сообщение от Аноним (26), 24-Окт-22, 15:56	+2 +/–
А чем тебе Либревульф не угодил? Кстати, патчей там не особо много, можешь почитать. Или ты боишься что мачылла телеметрии не дополучит, и это будет несекурно для неё?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

28. Сообщение от name (??), 24-Окт-22, 17:24	+/–
А цветов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #33

29. Сообщение от Lex20 (ok), 24-Окт-22, 18:26	–1 +/–
Ну так пускай расшифровывает во время выполнения. Ключ шифрования случайный, просто строчка, код тоже строчка, но зашифрованая. Это поведение куда сложнее определить чем какой-то base64
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

30. Сообщение от Lex20 (ok), 24-Окт-22, 18:28	+/–
Возьмите меня попутчиком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

31. Сообщение от Аноним (31), 24-Окт-22, 19:51	+/–
Верхушка айсберга.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

32. Сообщение от Анон. (?), 25-Окт-22, 04:28	+/–
Что же на дне ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #34, #35

33. Сообщение от Кира (ok), 25-Окт-22, 11:46	+/–
Главное, чтобы обои разные были. =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

34. Сообщение от Аноним (34), 26-Окт-22, 10:52	+/–
npm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Аноним (35), 30-Окт-22, 08:16	+/–
> Что же на дне ? Сам гитхаб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема