ΠΠ·ΡΠ»Π΅Π΄ΠΎΠ²Π°ΡΠ΅Π»ΠΈ ΠΎΡ RACK911 Labs
ΠΠ° Π΄Π° ΠΈΠ·Π²ΡΡΡΠΈΡΠ΅ Π°ΡΠ°ΠΊΠ°, ΡΡΡΠ±Π²Π° Π΄Π° ΠΊΠ°ΡΠΈΡΠ΅ ΡΠ°ΠΉΠ», ΠΊΠΎΠΉΡΠΎ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΡΡ ΡΠ°Π·ΠΏΠΎΠ·Π½Π°Π²Π° ΠΊΠ°ΡΠΎ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½ (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΌΠΎΠΆΠ΅ΡΠ΅ Π΄Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΡΠ΅ ΡΠ΅ΡΡΠΎΠ² ΠΏΠΎΠ΄ΠΏΠΈΡ), ΠΈ ΡΠ»Π΅Π΄ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΎ Π²ΡΠ΅ΠΌΠ΅, ΡΠ»Π΅Π΄ ΠΊΠ°ΡΠΎ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΡΡ ΠΎΡΠΊΡΠΈΠ΅ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½ΠΈΡ ΡΠ°ΠΉΠ», Π½ΠΎ Π½Π΅ΠΏΠΎΡΡΠ΅Π΄ΡΡΠ²Π΅Π½ΠΎ ΠΏΡΠ΅Π΄ΠΈ ΠΈΠ·Π²ΠΈΠΊΠ²Π°Π½Π΅ΡΠΎ Π½Π° ΡΡΠ½ΠΊΡΠΈΡΡΠ° Π·Π° Π΄Π° Π³ΠΎ ΠΈΠ·ΡΡΠΈΠ΅ΡΠ΅, Π·Π°ΠΌΠ΅Π½Π΅ΡΠ΅ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° Ρ ΡΠ°ΠΉΠ»Π° ΡΡΡ ΡΠΈΠΌΠ²ΠΎΠ»Π½Π° Π²ΡΡΠ·ΠΊΠ°. Π Windows, Π·Π° ΠΏΠΎΡΡΠΈΠ³Π°Π½Π΅ Π½Π° ΡΡΡΠΈΡ Π΅ΡΠ΅ΠΊΡ, Π·Π°ΠΌΠ΅ΡΡΠ²Π°Π½Π΅ΡΠΎ Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠ²Π° ΡΡΠ΅Π· ΡΠ²ΡΡΠ·Π²Π°Π½Π΅ Π½Π° Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅, ΡΠ΅ ΠΏΠΎΡΡΠΈ Π²ΡΠΈΡΠΊΠΈ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠΈ Π½Π΅ ΠΏΡΠΎΠ²Π΅ΡΡΠ²Π°Ρ Π° ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎ ΡΠΈΠΌΠ²ΠΎΠ»Π½ΠΈΡΠ΅ Π²ΡΡΠ·ΠΊΠΈ ΠΈ, Π²ΡΡΠ²Π°ΠΉΠΊΠΈ, ΡΠ΅ ΠΈΠ·ΡΡΠΈΠ²Π°Ρ Π·Π»ΠΎΠ½Π°ΠΌΠ΅ΡΠ΅Π½ ΡΠ°ΠΉΠ», ΠΈΠ·ΡΡΠΈΠ²Π°Ρ Π° ΡΠ°ΠΉΠ»Π° Π² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ°, ΠΊΡΠΌ ΠΊΠΎΡΡΠΎ ΡΠΎΡΠΈ ΡΠΈΠΌΠ²ΠΎΠ»Π½Π°ΡΠ° Π²ΡΡΠ·ΠΊΠ°.
Π Linux ΠΈ macOS Π΅ ΠΏΠΎΠΊΠ°Π·Π°Π½ΠΎ ΠΊΠ°ΠΊ ΠΏΠΎ ΡΠΎΠ·ΠΈ Π½Π°ΡΠΈΠ½ Π½Π΅ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΎΠ²Π°Π½ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π» ΠΌΠΎΠΆΠ΅ Π΄Π° ΠΈΠ·ΡΡΠΈΠ΅ /etc/passwd ΠΈΠ»ΠΈ Π΄ΡΡΠ³ ΡΠΈΡΡΠ΅ΠΌΠ΅Π½ ΡΠ°ΠΉΠ», Π° Π² Windows DDL Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° Π½Π° ΡΠ°ΠΌΠ°ΡΠ° Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½Π° Π΄Π° Π±Π»ΠΎΠΊΠΈΡΠ° ΡΠ°Π±ΠΎΡΠ°ΡΠ° ΠΉ (Π² Windows Π°ΡΠ°ΠΊΠ°ΡΠ° Π΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½Π° ΡΠ°ΠΌΠΎ Π΄ΠΎ ΠΈΠ·ΡΡΠΈΠ²Π°Π½Π΅ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅, ΠΊΠΎΠΈΡΠΎ Π² ΠΌΠΎΠΌΠ΅Π½ΡΠ° Π½Π΅ ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΎΡ Π΄ΡΡΠ³ΠΈ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡ). ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, Π°ΡΠ°ΠΊΡΠ²Π°ΡΠΈΡΡ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΡΠ·Π΄Π°Π΄Π΅ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡ βexploitβ ΠΈ Π΄Π° ΠΊΠ°ΡΠΈ ΡΠ°ΠΉΠ»Π° EpSecApiLib.dll ΡΡΡ ΡΠΈΠ³Π½Π°ΡΡΡΠ° Π½Π° ΡΠ΅ΡΡΠΎΠ² Π²ΠΈΡΡΡ Π² Π½Π΅Ρ ΠΈ ΡΠ»Π΅Π΄ ΡΠΎΠ²Π° Π΄Π° Π·Π°ΠΌΠ΅Π½ΠΈ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° βexploitβ Ρ Π²ΡΡΠ·ΠΊΠ°ΡΠ° βC:\Program Files (x86)\McAfee\ Endpoint Security\Endpoint Securityβ, ΠΏΡΠ΅Π΄ΠΈ Π΄Π° Ρ ΠΈΠ·ΡΡΠΈΠ΅ΡΠ΅ ΠΠ»Π°ΡΡΠΎΡΠΌΠ°β, ΠΊΠΎΠ΅ΡΠΎ ΡΠ΅ Π΄ΠΎΠ²Π΅Π΄Π΅ Π΄ΠΎ ΠΏΡΠ΅ΠΌΠ°Ρ Π²Π°Π½Π΅ Π½Π° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° EpSecApiLib.dll ΠΎΡ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½ΠΈΡ ΠΊΠ°ΡΠ°Π»ΠΎΠ³. Π Linux ΠΈ macos ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ Π½Π°ΠΏΡΠ°Π²ΠΈ ΠΏΠΎΠ΄ΠΎΠ±Π΅Π½ ΡΡΠΈΠΊ, ΠΊΠ°ΡΠΎ ΡΠ΅ Π·Π°ΠΌΠ΅Π½ΠΈ Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° Ρ Π²ΡΡΠ·ΠΊΠ°ΡΠ° β/etcβ.
# / BIN / Ρ
rm -rf /home/user/exploit; mkdir /home/user/exploit/
wget -q https://www.eicar.org/download/eicar.com.txt -O /home/user/exploit/passwd
Π΄ΠΎΠΊΠ°ΡΠΎ inotifywait -m β/home/user/exploit/passwdβ | grep -m 5 βΠΠ’ΠΠΠ ΠΠΠβ
do
rm -rf /home/user/exploit; ln -s /etc /home/user/exploit
Π½Π°ΠΏΡΠ°Π²Π΅Π½
ΠΡΠ²Π΅Π½ ΡΠΎΠ²Π° Π±Π΅ΡΠ΅ ΡΡΡΠ°Π½ΠΎΠ²Π΅Π½ΠΎ, ΡΠ΅ ΠΌΠ½ΠΎΠ³ΠΎ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½ΠΈ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈ Π·Π° Linux ΠΈ macOS ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Ρ ΠΏΡΠ΅Π΄ΡΠΊΠ°Π·ΡΠ΅ΠΌΠΈ ΠΈΠΌΠ΅Π½Π° Π½Π° ΡΠ°ΠΉΠ»ΠΎΠ²Π΅, ΠΊΠΎΠ³Π°ΡΠΎ ΡΠ°Π±ΠΎΡΡΡ Ρ Π²ΡΠ΅ΠΌΠ΅Π½Π½ΠΈ ΡΠ°ΠΉΠ»ΠΎΠ²Π΅ Π² Π΄ΠΈΡΠ΅ΠΊΡΠΎΡΠΈΡΡΠ° /tmp ΠΈ /private/tmp, ΠΊΠΎΠ΅ΡΠΎ ΠΌΠΎΠΆΠ΅ Π΄Π° ΡΠ΅ ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π° Π·Π° Π΅ΡΠΊΠ°Π»ΠΈΡΠ°Π½Π΅ Π½Π° ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈΡΠ΅ ΠΊΡΠΌ ΠΏΠΎΡΡΠ΅Π±ΠΈΡΠ΅Π»Ρ root.
ΠΡΠΌ ΠΌΠΎΠΌΠ΅Π½ΡΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈΡΠ΅ Π²Π΅ΡΠ΅ ΡΠ° ΠΎΡΡΡΡΠ°Π½Π΅Π½ΠΈ ΠΎΡ ΠΏΠΎΠ²Π΅ΡΠ΅ΡΠΎ Π΄ΠΎΡΡΠ°Π²ΡΠΈΡΠΈ, Π½ΠΎ ΡΡΡΠ±Π²Π° Π΄Π° ΡΠ΅ ΠΎΡΠ±Π΅Π»Π΅ΠΆΠΈ, ΡΠ΅ ΠΏΡΡΠ²ΠΈΡΠ΅ ΠΈΠ·Π²Π΅ΡΡΠΈΡ Π·Π° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ° Π±ΡΡ Π° ΠΈΠ·ΠΏΡΠ°ΡΠ΅Π½ΠΈ Π΄ΠΎ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡΠ΅Π»ΠΈΡΠ΅ ΠΏΡΠ΅Π· Π΅ΡΠ΅Π½ΡΠ° Π½Π° 2018 Π³. ΠΡΠΏΡΠ΅ΠΊΠΈ ΡΠ΅ Π½Π΅ Π²ΡΠΈΡΠΊΠΈ Π΄ΠΎΡΡΠ°Π²ΡΠΈΡΠΈ ΡΠ° ΠΏΡΡΠ½Π°Π»ΠΈ Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ, ΡΠ΅ ΡΠ° ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΈ ΠΏΠΎΠ½Π΅ 6 ΠΌΠ΅ΡΠ΅ΡΠ° Π·Π° ΠΊΠΎΡΠ΅ΠΊΡΠΈΡ ΠΈ RACK911 Labs Π²ΡΡΠ²Π°, ΡΠ΅ Π²Π΅ΡΠ΅ Π΅ ΡΠ²ΠΎΠ±ΠΎΠ΄Π½ΠΎ Π΄Π° ΡΠ°Π·ΠΊΡΠΈΠ²Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅. ΠΡΠ±Π΅Π»ΡΠ·Π²Π° ΡΠ΅, ΡΠ΅ RACK911 Labs ΡΠ°Π±ΠΎΡΠΈ Π²ΡΡΡ Ρ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈΡΠ΅ ΠΎΡ Π΄ΡΠ»Π³ΠΎ Π²ΡΠ΅ΠΌΠ΅, Π½ΠΎ Π½Π΅ ΠΎΡΠ°ΠΊΠ²Π°ΡΠ΅, ΡΠ΅ ΡΠ΅ Π±ΡΠ΄Π΅ ΡΠΎΠ»ΠΊΠΎΠ²Π° ΡΡΡΠ΄Π½ΠΎ Π΄Π° ΡΠ΅ ΡΠ°Π±ΠΎΡΠΈ Ρ ΠΊΠΎΠ»Π΅Π³ΠΈ ΠΎΡ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½Π°ΡΠ° ΠΈΠ½Π΄ΡΡΡΡΠΈΡ ΠΏΠΎΡΠ°Π΄ΠΈ Π·Π°Π±Π°Π²ΡΠ½Π΅ Π½Π° ΠΏΡΡΠΊΠ°Π½Π΅ΡΠΎ Π½Π° Π°ΠΊΡΡΠ°Π»ΠΈΠ·Π°ΡΠΈΠΈ ΠΈ ΠΈΠ³Π½ΠΎΡΠΈΡΠ°Π½Π΅ Π½Π° Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎΡΡΡΠ° ΠΎΡ ΡΠΏΠ΅ΡΠ½ΠΎ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π΅ Π½Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡΡΠ° ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΈ.
ΠΠ°ΡΠ΅Π³Π½Π°ΡΠΈ ΠΏΡΠΎΠ΄ΡΠΊΡΠΈ (Π±Π΅Π·ΠΏΠ»Π°ΡΠ½ΠΈΡΡ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ΅Π½ ΠΏΠ°ΠΊΠ΅Ρ ClamAV Π½Π΅ Π΅ Π² ΡΠΏΠΈΡΡΠΊΠ°):
- Linux
- BitDefender GravityZone
- Comodo Endpoint Security
- ΠΠ°ΡΠΈΡΠ° Π½Π° ΡΠ°ΠΉΠ»ΠΎΠ²ΠΈΡ ΡΡΡΠ²ΡΡ Π½Π° Eset
- F-Secure Linux ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ
- Kaspersy Endpoint Security
- McAfee Endpoint Security
- Sophos Anti-Virus Π·Π° Linux
- Windows
- ΠΠ΅Π·ΠΏΠ»Π°ΡΠ½Π° Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ° Avast
- ΠΠ΅Π·ΠΏΠ»Π°ΡΠ½Π° Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½Π° ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ° Avira
- BitDefender GravityZone
- Comodo Endpoint Security
- F-Secure Π·Π°ΡΠΈΡΠ° Π½Π° ΠΊΠΎΠΌΠΏΡΡΡΡΠ°
- ΠΠ°ΡΠΈΡΠ° Π½Π° ΠΊΡΠ°ΠΉΠ½Π°ΡΠ° ΡΠΎΡΠΊΠ° Π½Π° FireEye
- ΠΡΠΈΡ Π²Π°ΡΠ°Π½Π΅ X (Sophos)
- Kaspersky Endpoint Security
- Malwarebytes Π·Π° Windows
- McAfee Endpoint Security
- ΠΡΠΏΠΎΠ» ΠΠ°Π½Π΄Π°
- Webroot Secure Π½Π°Π²ΡΡΠΊΡΠ΄Π΅
- macOS
- AVG
- ΠΠ±ΡΠ° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ Π½Π° BitDefender
- Eset Cyber ββSecurity
- Kaspersky Internet Security
- McAfee Total Protection
- Microsoft Defender (ΠΠΠ’Π)
- Π‘Π΅Π²Π΅ΡΠ½Π° ΡΠΈΠ³ΡΡΠ½ΠΎΡΡ
- Sophos Home
- Webroot Secure Π½Π°Π²ΡΡΠΊΡΠ΄Π΅
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru