Còd droch-rùnach air a lorg ann am pasgan Module-AutoLoad Perl
Ann am pasgan Perl air a sgaoileadh tro eòlaire CPAN Modal - AutoLoad, air a dhealbhadh gus modalan CPAN a luchdachadh gu fèin-ghluasadach air an itealan, aithneachadh còd droch-rùnach. Bha an cuir a-steach droch-rùnach fhuaradh anns a’ chòd deuchainn 05_rcx.t, a tha air a bhith air a lìbhrigeadh bho 2011.
Bu chòir a thoirt fa-near gun do dh’ èirich ceistean mu bhith a’ luchdachadh còd teagmhach Stackoverflow air ais ann an 2016.
Bidh gnìomhachd droch-rùnach a’ goil sìos gu oidhirp còd a luchdachadh sìos agus a chuir an gnìomh bho fhrithealaiche treas-phàrtaidh (http://r.cx:1/) nuair a thathar a’ cur gu bàs sreath deuchainn a chaidh a chuir air bhog nuair a thathar a’ stàladh a’ mhodail. Thathas a’ gabhail ris nach robh an còd a chaidh a luchdachadh sìos an toiseach bhon t-seirbheisiche taobh a-muigh droch-rùnach, ach a-nis tha an t-iarrtas air ath-stiùireadh chun àrainn ww.limera1n.com, a bheir seachad a chuibhreann den chòd airson a chuir gu bàs.
Gus an luchdachadh sìos a chuir air dòigh ann am faidhle 05_rcx.t Tha an còd a leanas air a chleachdadh:
mo $prog = __FILE__;
$prog =~ s{[^/]+\.t}{../contrib/RCX.pl}x;
mo $try = `$^X $prog`;
Tha an còd ainmichte ag adhbhrachadh gun tèid an sgriobt a chuir gu bàs ../contrib/RCX.pl, agus tha na tha ann air a lughdachadh chun loidhne:
Tha an sgriobt seo a’ luchdachadh troimh-chèile cleachdadh na seirbheis perlobfuscator.com còd bhon òstair taobh a-muigh r.cx (còdan caractar 82.46.99.88 a 'freagairt ris an teacsa "R.cX") agus ga chur an gnìomh anns a' bhloc eval.
Tha am pasgan trioblaideach a-nis air a thoirt air falbh bhon stòr. SEALLADH (Perl Authors Upload Server), agus tha cunntas ùghdar a’ mhodail air a bhacadh. Anns a 'chùis seo, tha am modal fhathast ann ri fhaighinn ann an tasglann MetaCPAN agus faodar a chuir a-steach gu dìreach bho MetaCPAN a’ cleachdadh cuid de ghoireasan leithid cpanminus. Tha e air a thoirt fa-nearnach deach am pasgan a sgaoileadh gu farsaing.
Inntinneach a dheasbad ceangailte agus ùghdar a’ mhodal, a chaidh às àicheadh an fhiosrachaidh gun deach còd droch-rùnach a chuir a-steach às deidh don làrach aige “r.cx” a bhith air a slaodadh agus mhìnich e gu robh e dìreach a ’faighinn spòrs, agus a’ cleachdadh perlobfuscator.com gun a bhith a ’falach rudeigin, ach gus am meud a lughdachadh den chòd agus a dhèanamh nas sìmplidhe air a chopaigeadh tron bhòrd bhidio. Tha roghainn an ainm gnìomh “botstrap” air a mhìneachadh leis gu bheil am facal seo “coltach ri bot agus gu bheil e nas giorra na bootstrap.” Thug ùghdar a’ mhodal cinnteach cuideachd nach bi na h-làimhseachaidhean a chaidh a chomharrachadh a’ coileanadh gnìomhan droch-rùnach, ach nach eil iad a’ sealltainn ach luchdachadh agus cur an gnìomh còd tro TCP.