నెదర్లాండ్స్లోని లైడెన్ యూనివర్శిటీకి చెందిన పరిశోధకులు గిట్హబ్లో డమ్మీ ఎక్స్ప్లోయిట్ ప్రోటోటైప్లను పోస్ట్ చేసే సమస్యను పరిశీలించారు, దుర్బలత్వాన్ని పరీక్షించడానికి దోపిడీని ఉపయోగించడానికి ప్రయత్నించిన వినియోగదారులపై దాడి చేయడానికి హానికరమైన కోడ్ని కలిగి ఉంది. 47313 నుండి 2017 వరకు గుర్తించబడిన తెలిసిన దుర్బలత్వాలను కవర్ చేస్తూ మొత్తం 2021 దోపిడీ రిపోజిటరీలు విశ్లేషించబడ్డాయి. దోపిడీల విశ్లేషణ వాటిలో 4893 (10.3%) హానికరమైన చర్యలను చేసే కోడ్ని కలిగి ఉన్నట్లు చూపింది. ప్రచురితమైన దోపిడీలను ఉపయోగించాలని నిర్ణయించుకున్న వినియోగదారులు అనుమానాస్పద ఇన్సర్ట్ల ఉనికిని గుర్తించి, ప్రధాన సిస్టమ్ నుండి వేరుచేయబడిన వర్చువల్ మెషీన్లలో మాత్రమే దోపిడీలను అమలు చేయడానికి ముందుగా వాటిని పరిశీలించాలని సిఫార్సు చేస్తారు.
హానికరమైన దోపిడీల యొక్క రెండు ప్రధాన వర్గాలు గుర్తించబడ్డాయి: హానికరమైన కోడ్ను కలిగి ఉన్న దోపిడీలు, ఉదాహరణకు, సిస్టమ్లో బ్యాక్డోర్ను వదిలివేయడం, ట్రోజన్ను డౌన్లోడ్ చేయడం లేదా యంత్రాన్ని బోట్నెట్కు కనెక్ట్ చేయడం మరియు వినియోగదారు గురించి రహస్య సమాచారాన్ని సేకరించి పంపే దోపిడీలు. . అదనంగా, హానిచేయని బూటకపు దోపిడీల యొక్క ప్రత్యేక తరగతి కూడా గుర్తించబడింది, అవి హానికరమైన చర్యలను చేయవు, కానీ ఆశించిన కార్యాచరణను కలిగి ఉండవు, ఉదాహరణకు, నెట్వర్క్ నుండి ధృవీకరించబడని కోడ్ని అమలు చేస్తున్న వినియోగదారులను తప్పుదారి పట్టించడానికి లేదా హెచ్చరించడానికి సృష్టించబడింది.
హానికరమైన దోపిడీలను గుర్తించడానికి అనేక తనిఖీలు ఉపయోగించబడ్డాయి:
- ఎంబెడెడ్ పబ్లిక్ IP చిరునామాల ఉనికి కోసం దోపిడీ కోడ్ విశ్లేషించబడింది, ఆ తర్వాత గుర్తించబడిన చిరునామాలు బాట్నెట్లను నిర్వహించడానికి మరియు హానికరమైన ఫైల్లను పంపిణీ చేయడానికి ఉపయోగించే హోస్ట్ల బ్లాక్లిస్ట్లతో డేటాబేస్లకు వ్యతిరేకంగా తనిఖీ చేయబడ్డాయి.
- కంపైల్డ్ రూపంలో సరఫరా చేయబడిన దోపిడీలు యాంటీ-వైరస్ సాఫ్ట్వేర్లో తనిఖీ చేయబడ్డాయి.
- బేస్ 64 ఆకృతిలో అసాధారణ హెక్సాడెసిమల్ డంప్లు లేదా ఇన్సర్షన్ల ఉనికి కోసం కోడ్ గుర్తించబడింది, ఆ తర్వాత ఈ ఇన్సర్ట్లు డీకోడ్ చేయబడ్డాయి మరియు పరిశీలించబడ్డాయి.
మూలం: opennet.ru