• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Эксплуатация 0day в WinRar

3xpl01t

Местный
Сообщения
34
Реакции
73
0 руб.
Telegram
Привет хацкер, как часто пользуешься архиватором?)

Захожу почекать новости, а там - Новый вымогатель JNEC.a распространяется за счет дыры в WinRAR. Сегодня мы расмотрим эту уязвимость.
0day.jpg

0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.

Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).

Поехали!
Первым делом я нашёл этот эксплойт на exploit-db.




1d3cc13b-333f-4885-b1af-a658848a2745.png


Для работы нужен будет acefile, рабочий архив будет в конце статьи.


Мы должны поменять всё под себя, поэтому открываем код и начинаем редактировать:
screenshot-from-2019-03-21-09-29-31-png.27862


rar_filename - имя готового архива.
evil_filename - имя вашего вируса.​
target_filename - папка куда будет дропатся вирус(по дефолту это автозагрузка).​
filename_list - список файлов в архиве.​
После того как отредактировали скрипт, запускаем его:

screenshot-from-2019-03-21-09-51-50-png.27868


Вид архива:
virtualbox_win-7_21_03_2019_09_53_52-png.27869


После распаковки вирус дропается в автозагрузку:

virtualbox_win-7_21_03_2019_09_55_00-png.27871


Скачать exploit: LINK

Доп.инфа:

Полная статья как всё это работает на ENG языке - LINK
Видео-демонстрация - LINK
 

3xpl01t

Местный
Сообщения
34
Реакции
73
0 руб.
Telegram
Версия архиватора у юзера важна? Насколько я знаю, в последних версиях этот 0day не работает
Да важна, но эксплойт работает на кряках, не работает только у тех, кто покупал т.к у них поступают обновления, а в бесплатных версиях нет. Удачи.
 

Djeyson

Новичок
Сообщения
2
Реакции
0
0 руб.
Доброго времени суток! Скачал данный эксплоит на GitHub, сбилдил архив при распаковке файл не дропает в автозагрузки. Пишит не возможно создать файл, путь как в самом эксплоите по дефолту. Но если я про пишу путь полный до папки автозагрузки вместо C:\C:C:../AppData и так далее на такой C:\Users\имя пользователя\AppData и так далее то всё дропает нормально.
Тест провёл windows 10 32/64 bit english Russian версии, winrar 4.0 final.
 
Сверху Снизу