exploits看似是恶意软件的专利,但安全专家开发了一个“病毒对病毒”的漏洞库项目——Malvuln,分类收集恶意软件利用信息。Malvuln(https://www.malvuln.com/)的开发者、安全研究员JohnPage(又名hyp3rlinx)透露,他在COVID-19封锁期间感到无聊时想出了这个主意。Malvuln网站目前有26个条目描述了可远程利用的缓冲区溢出漏洞和与不安全权限相关的特权升级漏洞。目标恶意软件列表包括后门程序和特洛伊木马,以及电子邮件蠕虫(Zhelatin)。专家表示,绝大多数缓冲区溢出漏洞都可用于远程代码执行。每个条目都包含恶意软件的名称、其关联的哈希、漏洞类型、漏洞的简短描述、丢失的文件、内存转储和概念验证(PoC)利用代码。目前,Malvuln上的所有漏洞都来自佩奇的个人收藏,他设想在某个时候(取决于项目发生的地点),他也可以开始接受第三方捐赠。托管在Malvuln上的漏洞信息可能对事件响应团队有用,“如果它是一个远程攻击漏洞,允许在不接触机器的情况下远程删除恶意软件,”Page指出。他补充说:“这是一种以牙还牙的方法,最终可能会捕获恶意软件。”Page希望Malvuln对网络安全社区有用,但一些网络安全专家表示Malvuln可能是一种损害。归因情报和响应公司HYAS的威胁情报主管GregLeah表示,Malvuln也有可能帮助恶意软件开发人员,因为他们会继续密切关注网络安全专家,而披露和共享有关恶意软件漏洞的信息可能会阻碍正在进行的研究。研究(和秘密监控)恶意活动。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
