The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub"  +/
Сообщение от opennews (ok), 24-Окт-22, 09:37 
Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано  47313  репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать только в изолированных виртуальных машинах...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57965

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от nebularia (ok), 24-Окт-22, 09:37 
А местные с такой радостью запускают их на своих системах и пишут в комментах про результаты XD
Ответить | Правка | Наверх | Cообщить модератору

14. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +3 +/
Сообщение от Аноним (14), 24-Окт-22, 11:16 
Да эти местные и всякие ЛиберВульфы от Васянов ставят, и телеграм безопасным считают. Это норма (с)
Ответить | Правка | Наверх | Cообщить модератору

16. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  –1 +/
Сообщение от Аноним (16), 24-Окт-22, 11:48 
Не всегда есть выбор. Например, Телеграм может заставить установить вышестоящая [государственная] организация.
Ответить | Правка | Наверх | Cообщить модератору

26. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +2 +/
Сообщение от Аноним (26), 24-Окт-22, 15:56 
А чем тебе Либревульф не угодил? Кстати, патчей там не особо много, можешь почитать.
Или ты боишься что мачылла телеметрии не дополучит, и это будет несекурно для неё?
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

19. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Igraine (ok), 24-Окт-22, 11:50 
Мне кажется, даже самые орденоносные опеннет эксперты не станут запускать чужой код не глядя.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  –2 +/
Сообщение от Lex20email (ok), 24-Окт-22, 09:53 
Ну теперь будут aes со случайным ключом шифровать. Для чего эта имитация бурной деятельности?
Ответить | Правка | Наверх | Cообщить модератору

4. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от ыы (?), 24-Окт-22, 10:04 
..и так и оставлять... :)

в какойто же момент код эксплоита должен будет рашифровывать себя... или полагаете на них будет навешиваться коммерческая защита от анализа?

Ответить | Правка | Наверх | Cообщить модератору

23. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (23), 24-Окт-22, 12:46 
Расшифрует себя с помощью техномагических приёмов :)
Ответить | Правка | Наверх | Cообщить модератору

29. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  –1 +/
Сообщение от Lex20email (ok), 24-Окт-22, 18:26 
Ну так пускай расшифровывает во время выполнения. Ключ шифрования случайный, просто строчка, код тоже строчка, но зашифрованая. Это поведение куда сложнее определить чем какой-то base64
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

3. Скрыто модератором  +4 +/
Сообщение от Аноним (3), 24-Окт-22, 09:57 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  –3 +/
Сообщение от QwertyReg (ok), 24-Окт-22, 10:47 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от Аноним (13), 24-Окт-22, 11:02 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

22. Скрыто модератором  +1 +/
Сообщение от Крок (?), 24-Окт-22, 12:22 
Ответить | Правка | Наверх | Cообщить модератору

5. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +1 +/
Сообщение от Аноним (5), 24-Окт-22, 10:04 
Запускать одну виртуалку небезопасно!
Нужно виртуалку в виртуалке, в виртуалке, в виртуалке...
Ответить | Правка | Наверх | Cообщить модератору

9. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +3 +/
Сообщение от Аноним (9), 24-Окт-22, 10:46 
Если ты у тебя эксплоит на виртуалки это не поможет. Нужен отдельный тестировочный стенд.
Ответить | Правка | Наверх | Cообщить модератору

15. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +5 +/
Сообщение от name (??), 24-Окт-22, 11:45 
Я еще всегда в отдельный город уезжаю на всякий случай.
Ответить | Правка | Наверх | Cообщить модератору

17. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (17), 24-Окт-22, 11:49 
Тебя все равно найдет, надо валить в безопасную страну.
Ответить | Правка | Наверх | Cообщить модератору

20. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (20), 24-Окт-22, 11:56 
Лучше на безопасную планеты
Ответить | Правка | Наверх | Cообщить модератору

30. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Lex20email (ok), 24-Окт-22, 18:28 
Возьмите меня попутчиком
Ответить | Правка | Наверх | Cообщить модератору

24. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (23), 24-Окт-22, 12:50 
Виртуалки разных версий или ещё лучше разных типов.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

28. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от name (??), 24-Окт-22, 17:24 
А цветов?
Ответить | Правка | Наверх | Cообщить модератору

33. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Кира (ok), 25-Окт-22, 11:46 
Главное, чтобы обои разные были. =)
Ответить | Правка | Наверх | Cообщить модератору

6. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +2 +/
Сообщение от Аноним (-), 24-Окт-22, 10:19 
Надо сравнить с неэсклоитами. Иначе непонятно, в этом отношении код эксплоитов чем-то от других программ на гитхабе отличается?  
Ответить | Правка | Наверх | Cообщить модератору

7. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +2 +/
Сообщение от InuYasha (??), 24-Окт-22, 10:40 
Мораль в том, что в эксплоитах бывают трояны? Ну, ок. Знали, знаем, будем знать.
Ответить | Правка | Наверх | Cообщить модератору

8. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от КО (?), 24-Окт-22, 10:44 
"прототипов эксплоитов"
"использовать эксплоит для проверки наличия уязвимости"
И вы всё ещё удивляетесь зачем покупают всякие колонки для прослушки.
Ответить | Правка | Наверх | Cообщить модератору

10. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +1 +/
Сообщение от Аноним (9), 24-Окт-22, 10:47 
Удивляются те кто этим пользуются.
Ответить | Правка | Наверх | Cообщить модератору

12. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +1 +/
Сообщение от Аноним (-), 24-Окт-22, 11:01 
А они проприетарные?
Ответить | Правка | Наверх | Cообщить модератору

18. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (17), 24-Окт-22, 11:50 
нет.
Ответить | Правка | Наверх | Cообщить модератору

31. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (31), 24-Окт-22, 19:51 
Верхушка айсберга.
Ответить | Правка | Наверх | Cообщить модератору

32. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Анон. (?), 25-Окт-22, 04:28 
Что же на дне ?
Ответить | Правка | Наверх | Cообщить модератору

34. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (34), 26-Окт-22, 10:52 
npm
Ответить | Правка | Наверх | Cообщить модератору

35. "Анализ наличия вредоносного кода в эксплоитах, опубликованны..."  +/
Сообщение от Аноним (35), 30-Окт-22, 08:16 
> Что же на дне ?

Сам гитхаб.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру