Перейти к содержимому


rek
Фотография

Эксплуатация 0day в WinRar

0day winrar архив архиватор взлом взломщик хакер хакинг уязвимость эксплойт

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 295 сообщений

Отправлено 19 Октябрь 2019 - 03:01

Привет, хакер, уверен, что пользуешься WinRar’ом практически каждый день по нескольку раз.

Но недавно просматривая различные новости наткнулся на серьезную уязвимость в данном архиваторе. В статье расскажу подробнее об этом эксплойте.

 

0day – обозначает то, что уязвимость не устранена, а вирусные программы продолжают активно работать, не подвергающиеся воздействию различных защитных механизмов.

Смысл термина заключается в том, что создатели имеют лишь ноль дней для исправления изъяна: то есть эксплойт или атака выливается в открытый доступ до того, как разработчик выпустил защитное обновление. Значит уязвимость возможно использовать на готовых версиях программы, не имея вариантов зашиты от нее.

 

Начинаем

Найден данный эскплойт был на сервисе exploit-db, доступно по данной ссылке - https://www.exploit-.../exploits/46552

1d3cc13b-333f-4885-b1af-a658848a2745.png

Чтобы можно было начать работать, необходимо будет скачать acefile, ссылка архива будет находится в конце статьи.

Необходимо будет изменить все данные под себя, открываем код и редактируем:

Fsjx18g.png

  • Rar_filename – название архива
  • Evil_filename – название вашего вредоносного кода
  • Target_filename – место, куда будет попадать вирус
  • Filename_list – все файлы архива

Когда редактирование будет закончено, необходимо запустить код:

44X4B43.png

Собственно архив:

P0xR8fz.png

Вредоносная программа автоматически разархивруется в автозагрузку:

hgVE3Qv.png

 

Скачивание эксплойта - https://anonfile.com...rkside_team_rar

Видео-инструкция использования - https://www.youtube....h?v=QChQ4fxYjTU

 

 

 

 



rek




Темы с аналогичным тегами 0day, winrar, архив, архиватор, взлом, взломщик, хакер, хакинг, уязвимость, эксплойт


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal