Привет, хакер, уверен, что пользуешься WinRar’ом практически каждый день по нескольку раз.
Но недавно просматривая различные новости наткнулся на серьезную уязвимость в данном архиваторе. В статье расскажу подробнее об этом эксплойте.
0day – обозначает то, что уязвимость не устранена, а вирусные программы продолжают активно работать, не подвергающиеся воздействию различных защитных механизмов.
Смысл термина заключается в том, что создатели имеют лишь ноль дней для исправления изъяна: то есть эксплойт или атака выливается в открытый доступ до того, как разработчик выпустил защитное обновление. Значит уязвимость возможно использовать на готовых версиях программы, не имея вариантов зашиты от нее.
Начинаем
Найден данный эскплойт был на сервисе exploit-db, доступно по данной ссылке - https://www.exploit-.../exploits/46552
Чтобы можно было начать работать, необходимо будет скачать acefile, ссылка архива будет находится в конце статьи.
Необходимо будет изменить все данные под себя, открываем код и редактируем
- Rar_filename – название архива
- Evil_filename – название вашего вредоносного кода
- Target_filename – место, куда будет попадать вирус
- Filename_list – все файлы архива
Когда редактирование будет закончено, необходимо запустить код.
Вредоносная программа автоматически разархивруется в автозагрузку.
Скачивание эксплойта - https://anonfile.com...rkside_team_rar
Видео-инструкция использования - https://www.youtube....h?v=QChQ4fxYjTU