ProHoster > Блог > Isakoso > Jile ọrọ igbaniwọle ni sọfitiwia Antivirus ọfẹ Avira

Jile ọrọ igbaniwọle ni sọfitiwia Antivirus ọfẹ Avira

Kini ti MO ba sọ fun ọ pe iṣẹ kan ṣoṣo ti ọkan ninu awọn paati sọfitiwia ọlọjẹ ti o ni ibuwọlu oni-nọmba igbẹkẹle ni lati gba gbogbo awọn iwe-ẹri rẹ ti o fipamọ sinu awọn aṣawakiri Intanẹẹti olokiki? Ti mo ba sọ pe ko ṣe pataki fun ẹniti o jẹ anfani lati gba wọn? O ṣee ṣe ki iwọ ki o ro pe emi jẹ aṣiwere. Ẹ jẹ́ ká wo bó ṣe rí gan-an?

Oye

N gbe ati gbe iru ile-iṣẹ antivirus bii Avira GmbH & amupu; KG. Ṣe agbejade awọn ọja lọpọlọpọ ti o ni ibatan si aabo alaye. Awọn ọja ọfẹ paapaa wa fun lilo ile.

Jẹ ki a nifẹ si ẹya ọfẹ ki a wo kini ọja ti awọn ẹlẹgbẹ wa Jamani le ṣe. A kokan lori ni wiwo - ohunkohun dani. A ko rii eyikeyi darukọ miiran ti awọn ọja ile-iṣẹ - Oluṣakoso Ọrọigbaniwọle Avira.

Jẹ ki a wo paati pẹlu orukọ ti ko fa akiyesi”Avira.PWM.NativeMessaging.exe"? O ti wa ni compiled fun awọn .NET Syeed ati ki o ti wa ni ko obfuscated ni eyikeyi ọna, ki a fifuye o sinu dnSpy ati larọwọto iwadi awọn koodu eto.

Eto naa jẹ eto console ati pe o nireti awọn aṣẹ ni ṣiṣan titẹ sii boṣewa. Iṣẹ akọkọ nipa lilo "ka"ka data lati inu ṣiṣan, ṣayẹwo ọna kika ati gbe aṣẹ naa si iṣẹ naa"Ifiranṣẹ ilana" Kanna, ni ọna, ṣayẹwo pe aṣẹ ti a firanṣẹ jẹ "fetchChrome Awọn ọrọ igbaniwọle"tabi"fatchẸri"(biotilẹjẹpe iyatọ wo ni o ṣe ti ihuwasi siwaju sii jẹ kanna?) Ati lẹhinna apakan ti o wuni julọ bẹrẹ - pipe iṣẹ naa "Gba Ẹri Aṣàwákiri" O jẹ aniyan paapaa ... kini iṣẹ kan pẹlu orukọ yẹn le ṣe?

Jile ọrọ igbaniwọle ni sọfitiwia Antivirus ọfẹ Avira

Ko si ohun dani, o rọrun gba sinu atokọ kan gbogbo awọn akọọlẹ olumulo ti o fipamọ nigbati o n ṣiṣẹ pẹlu awọn aṣawakiri Intanẹẹti “Chrome”, “Opera” (da lori Chromium), “Firefox” ati “Edge” (da lori Chromium) ati da data pada bi a JSON ohun.

Jile ọrọ igbaniwọle ni sọfitiwia Antivirus ọfẹ Avira

O dara, lẹhinna o ṣafihan data ti o gba si console:

Jile ọrọ igbaniwọle ni sọfitiwia Antivirus ọfẹ Avira

Koko ti awọn isoro

  • Ẹya paati gba awọn iwe-ẹri olumulo;
  • Ẹya paati ko ṣe idaniloju eto pipe (fun apẹẹrẹ, nipasẹ boya o ni ibuwọlu oni-nọmba lati ọdọ olupese funrararẹ);
  • Ẹya paati naa ni ibuwọlu oni-nọmba “igbẹkẹle” ati pe ko gbe ifura laarin awọn aṣelọpọ sọfitiwia ọlọjẹ miiran;
  • Awọn paati nṣiṣẹ bi lọtọ ohun elo.

IoC

SHA1: 13c95241e671b98342dba51741fd02621768ecd5.

CVE-2020-12680 ti jade fun ọran yii.

Ni ọjọ 07.04.2020/XNUMX/XNUMX Mo fi lẹta kan ranṣẹ nipa iṣoro yii si: [imeeli ni idaabobo] и [imeeli ni idaabobo] pẹlu kikun apejuwe. Ko si awọn lẹta idahun, pẹlu lati awọn ọna ṣiṣe adaṣe. Oṣu kan nigbamii, paati ti a ṣalaye ti wa ni pinpin sibẹ ni pinpin Avira Free Antivirus.

orisun: www.habr.com

Fi ọrọìwòye kun