日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
SundownEK:漏洞利用工具中的抄襲大師

簡(jiǎn)介

成都創(chuàng)新互聯(lián)公司為企業(yè)級(jí)客戶提高一站式互聯(lián)網(wǎng)+設(shè)計(jì)服務(wù),主要包括網(wǎng)站制作、成都網(wǎng)站建設(shè)、重慶APP開發(fā)公司、微信小程序、宣傳片制作、LOGO設(shè)計(jì)等,幫助客戶快速提升營(yíng)銷能力和企業(yè)形象,創(chuàng)新互聯(lián)各部門都有經(jīng)驗(yàn)豐富的經(jīng)驗(yàn),可以確保每一個(gè)作品的質(zhì)量和創(chuàng)作周期,同時(shí)每年都有很多新員工加入,為我們帶來大量新的創(chuàng)意。 

Sundown是目前市場(chǎng)上***款的漏洞利用工具,而Sundown的作者也成功地證明了自己其實(shí)就是一個(gè)抄襲大師。不知道這種“借雞生蛋”的事情被曝光之后,還有用戶會(huì)買他的單嗎?

近期,由于Angler和Nuclear這兩款漏洞利用工具的倒臺(tái),使得漏洞利用市場(chǎng)上出現(xiàn)了明顯的斷層。但是你也不用擔(dān)心,既然“前浪死在了沙灘上”,那么“后浪肯定會(huì)跟上”。雖然這兩大巨頭倒下了,但是像Neutrino和RIG這樣優(yōu)秀的漏洞利用工具也開始逐漸嶄露頭角了。不僅如此,就連類似Sundown這樣的漏洞利用工具也開始逐步積累用戶,并試圖在漏洞利用市場(chǎng)上占據(jù)一席之地。

據(jù)了解,Sundown已經(jīng)活躍了一年多的時(shí)間了,在這段時(shí)間里,很多其他的漏洞利用工具慢慢淡出了人們的視野。而Sundown之所以可以存活這么久,很有可能是因?yàn)槠溟_發(fā)者抄襲了SpiderLabs所公布的代碼,并模仿了其他漏洞利用工具的持久化機(jī)制。

Sundown的用戶登錄界面如下圖所示:

Sundown的控制面板界面如下圖所示:

漏洞利用技術(shù)的復(fù)用其實(shí)是很正常的一件事情,但是如果一款漏洞利用工具想要得到大家的認(rèn)可,那么工具的開發(fā)人員還需要完成大量的“幕后工作”。Spiderlabs的安全研究專家認(rèn)為,相比之下,Sundown的作者就顯得有些太懶了,因?yàn)镾undown的作者所做最多的事情就是抄襲。

Sundown所抄襲的漏洞

在對(duì)Sundown的樣本進(jìn)行分析研究的過程中,他們發(fā)現(xiàn)Sundown的開發(fā)者直接將AnglerEK中的一個(gè)針對(duì)IE瀏覽器漏洞(CVE-2015-2419)的利用代碼拷貝了過來。不僅如此,他還從另一個(gè)競(jìng)爭(zhēng)對(duì)手RIG(漏洞利用工具)那里竊取來了一個(gè)針對(duì)Silverlight漏洞(CVE-2016-0034)的利用代碼。當(dāng)然了,Sundown抄襲來的內(nèi)容還遠(yuǎn)不止這些。你肯定想不到,Sundown的第三個(gè)漏洞(CVE-2015-5119)竟是從意大利間諜組織HackingTeam那里抄襲來的。而第四個(gè)漏洞是一個(gè)存在于AdobeFlash產(chǎn)品中的漏洞(CVE-2016-4117),針對(duì)該漏洞的利用代碼則是從Magnitude漏洞利用工具中抄襲來的。除了上述這些漏洞之外,Sundown還可以利用CVE-2013-7331,CVE-2014-6332, CVE-2014-0569, CVE-2014-0556, CVE-2015-0311, 以及CVE-2015-0313等漏洞。

總結(jié)

安全研究專家表示:

“由此看來,現(xiàn)在的網(wǎng)絡(luò)犯罪分子們已經(jīng)沒有了往日的那種榮譽(yù)感了,“抄襲”似乎已經(jīng)成為了他們開發(fā)惡意工具的***方法?!?/p>

相比于目前在漏洞利用工具排行榜中***的Neutrino而言,Sundown就顯得有些掉價(jià)了,而緊隨Neutrino之后的漏洞利用工具便是RIG。安全研究人員發(fā)現(xiàn),當(dāng)競(jìng)爭(zhēng)對(duì)手們逐漸消失之后,排名前二的這兩款漏洞利用工具售價(jià)也開始逐漸飆升。據(jù)了解,當(dāng)AnglerEK垮臺(tái)之后,Neutrino的售價(jià)已經(jīng)從之前的3500美金增長(zhǎng)到了7000美金,足足翻了一倍之多。而它們的競(jìng)爭(zhēng)對(duì)手之所以會(huì)消失,當(dāng)然是因?yàn)榫焓迨灏堰@些工具的開發(fā)者都抓起來了。


網(wǎng)頁(yè)名稱:SundownEK:漏洞利用工具中的抄襲大師
網(wǎng)站鏈接:http://www.dlmjj.cn/article/cooijje.html