Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 387 сообщений

Отправлено 30 Август 2020 - 02:48

Привет, хакер, уверен, что пользуешься WinRar’ом практически каждый день по нескольку раз.

Но недавно просматривая различные новости наткнулся на серьезную уязвимость в данном архиваторе. В статье расскажу подробнее об этом эксплойте.

 

0day – обозначает то, что уязвимость не устранена, а вирусные программы продолжают активно работать, не подвергающиеся воздействию различных защитных механизмов.

Смысл термина заключается в том, что создатели имеют лишь ноль дней для исправления изъяна: то есть эксплойт или атака выливается в открытый доступ до того, как разработчик выпустил защитное обновление. Значит уязвимость возможно использовать на готовых версиях программы, не имея вариантов зашиты от нее.

 

Начинаем

Найден данный эскплойт был на сервисе exploit-db, доступно по данной ссылке - https://www.exploit-.../exploits/46552

Чтобы можно было начать работать, необходимо будет скачать acefile, ссылка архива будет находится в конце статьи.

Необходимо будет изменить все данные под себя, открываем код и редактируем

  • Rar_filename – название архива
  • Evil_filename – название вашего вредоносного кода
  • Target_filename – место, куда будет попадать вирус
  • Filename_list – все файлы архива

Когда редактирование будет закончено, необходимо запустить код.

Вредоносная программа автоматически разархивруется в автозагрузку.

 

Скачивание эксплойта - https://anonfile.com...rkside_team_rar

Видео-инструкция использования - https://www.youtube....h?v=QChQ4fxYjTU

 

 

 

 





Темы с аналогичным тегами winrar, архив, архиватор, взлом, взломщик, хакер, хакинг, эксплойт, уязвимость, вирус, инструкция, 0day


Яндекс.Метрика Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal