Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать только в изолированных виртуальных машинах...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57965
А местные с такой радостью запускают их на своих системах и пишут в комментах про результаты XD
Да эти местные и всякие ЛиберВульфы от Васянов ставят, и телеграм безопасным считают. Это норма (с)
Не всегда есть выбор. Например, Телеграм может заставить установить вышестоящая [государственная] организация.
А чем тебе Либревульф не угодил? Кстати, патчей там не особо много, можешь почитать.
Или ты боишься что мачылла телеметрии не дополучит, и это будет несекурно для неё?
Мне кажется, даже самые орденоносные опеннет эксперты не станут запускать чужой код не глядя.
Ну теперь будут aes со случайным ключом шифровать. Для чего эта имитация бурной деятельности?
..и так и оставлять... :)в какойто же момент код эксплоита должен будет рашифровывать себя... или полагаете на них будет навешиваться коммерческая защита от анализа?
Расшифрует себя с помощью техномагических приёмов :)
Ну так пускай расшифровывает во время выполнения. Ключ шифрования случайный, просто строчка, код тоже строчка, но зашифрованая. Это поведение куда сложнее определить чем какой-то base64
ОНО: народ, я новый нюк нашел, ща всех поубиваю!!!
ОНО: дайте ай-пи какого-нить лоха!!!
Кто-то: 127.0.0.1
ОНО: пасиба!
ОНО: щас он подохнет
* ОНО вышло из чата
О, бородатый офисный юмор из нулевых. Даже в юморе на Опёнке сквозит луддизм.
> Кто-то: 127.0.0.1Лучше замаскировать ип через имя: eblan.us
В роутерах стоит днсмак, там может быть активна опция блочащая любые днс имена ссылающиеся на приватные адреса.
Запускать одну виртуалку небезопасно!
Нужно виртуалку в виртуалке, в виртуалке, в виртуалке...
Если ты у тебя эксплоит на виртуалки это не поможет. Нужен отдельный тестировочный стенд.
Я еще всегда в отдельный город уезжаю на всякий случай.
Тебя все равно найдет, надо валить в безопасную страну.
Лучше на безопасную планеты
Возьмите меня попутчиком
Виртуалки разных версий или ещё лучше разных типов.
А цветов?
Главное, чтобы обои разные были. =)
Надо сравнить с неэсклоитами. Иначе непонятно, в этом отношении код эксплоитов чем-то от других программ на гитхабе отличается?
Мораль в том, что в эксплоитах бывают трояны? Ну, ок. Знали, знаем, будем знать.
"прототипов эксплоитов"
"использовать эксплоит для проверки наличия уязвимости"
И вы всё ещё удивляетесь зачем покупают всякие колонки для прослушки.
Удивляются те кто этим пользуются.
А они проприетарные?
нет.
Верхушка айсберга.
Что же на дне ?
npm
> Что же на дне ?Сам гитхаб.