నెదర్లాండ్స్లోని లైడెన్ విశ్వవిద్యాలయ పరిశోధకులు, ఒక లోపాన్ని పరీక్షించడానికి ఎక్స్ప్లాయిట్ను ఉపయోగించడానికి ప్రయత్నించే వినియోగదారులపై దాడి చేయడానికి రూపొందించిన హానికరమైన కోడ్ను కలిగి ఉన్న నకిలీ ఎక్స్ప్లాయిట్ ప్రోటోటైప్ల వాడకాన్ని గిట్హబ్లో పరిశోధించారు. 2017 మరియు 2021 మధ్య గుర్తించబడిన తెలిసిన లోపాలను కవర్ చేస్తూ, మొత్తం 47313 ఎక్స్ప్లాయిట్ రిపోజిటరీలను విశ్లేషించారు. ఎక్స్ప్లాయిట్ల విశ్లేషణలో, వాటిలో 4893 (10.3%) హానికరమైన కోడ్ను కలిగి ఉన్నాయని వెల్లడైంది. ప్రచురించబడిన ఎక్స్ప్లాయిట్లను ఉపయోగించాలని నిర్ణయించుకునే వినియోగదారులకు, ముందుగా వాటిలో అనుమానాస్పద కోడ్ ఉందో లేదో పరిశీలించాలని మరియు కేవలం ప్రత్యేకమైన సిస్టమ్లలో మాత్రమే ఎక్స్ప్లాయిట్లను అమలు చేయాలని సలహా ఇవ్వబడింది. వర్చువల్ మిషన్లు.
హానికరమైన దోపిడీల యొక్క రెండు ప్రధాన వర్గాలు గుర్తించబడ్డాయి: హానికరమైన కోడ్ను కలిగి ఉన్న దోపిడీలు, ఉదాహరణకు, సిస్టమ్లో బ్యాక్డోర్ను వదిలివేయడం, ట్రోజన్ను డౌన్లోడ్ చేయడం లేదా యంత్రాన్ని బోట్నెట్కు కనెక్ట్ చేయడం మరియు వినియోగదారు గురించి రహస్య సమాచారాన్ని సేకరించి పంపే దోపిడీలు. . అదనంగా, హానిచేయని బూటకపు దోపిడీల యొక్క ప్రత్యేక తరగతి కూడా గుర్తించబడింది, అవి హానికరమైన చర్యలను చేయవు, కానీ ఆశించిన కార్యాచరణను కలిగి ఉండవు, ఉదాహరణకు, నెట్వర్క్ నుండి ధృవీకరించబడని కోడ్ని అమలు చేస్తున్న వినియోగదారులను తప్పుదారి పట్టించడానికి లేదా హెచ్చరించడానికి సృష్టించబడింది.
హానికరమైన దోపిడీలను గుర్తించడానికి అనేక తనిఖీలు ఉపయోగించబడ్డాయి:
- ఎంబెడెడ్ పబ్లిక్ ఉనికి కోసం దోపిడీ కోడ్ విశ్లేషించబడింది IP చిరునామాలు, ఆ తర్వాత గుర్తించబడిన చిరునామాలను బోట్నెట్లను నియంత్రించడానికి మరియు హానికరమైన ఫైల్లను పంపిణీ చేయడానికి ఉపయోగించే హోస్ట్ల బ్లాక్లిస్ట్లను కలిగి ఉన్న డేటాబేస్లకు వ్యతిరేకంగా అదనంగా తనిఖీ చేశారు.
- కంపైల్డ్ రూపంలో సరఫరా చేయబడిన దోపిడీలు యాంటీ-వైరస్ సాఫ్ట్వేర్లో తనిఖీ చేయబడ్డాయి.
- బేస్ 64 ఆకృతిలో అసాధారణ హెక్సాడెసిమల్ డంప్లు లేదా ఇన్సర్షన్ల ఉనికి కోసం కోడ్ గుర్తించబడింది, ఆ తర్వాత ఈ ఇన్సర్ట్లు డీకోడ్ చేయబడ్డాయి మరియు పరిశీలించబడ్డాయి.
మూలం: opennet.ru
