简介Sundown是市面上第一款漏洞利用工具,而Sundown的作者也成功证明了自己其实是一个抄袭大师。不知道这个“先有鸡还是先有蛋”的东西曝光后,会有用户买账吗?近期,由于Angler和Nuclear这两款漏洞利用工具的没落,漏洞利用市场出现了明显的趋势。过错。不过大家不用担心,既然“前浪死在沙滩上”,那么“后浪一定会追上来”。虽然这两个巨头倒下了,但是像Neutrino、RIG这样优秀的漏洞利用工具却逐渐兴起。不仅如此,就连Sundown这样的漏洞利用工具也逐渐积累了用户,并试图在漏洞利用市场中占据一席之地。据了解,Sundown已经活跃了一年多。在这段时间里,许多其他的漏洞利用工具也逐渐淡出了人们的视野。Sundown之所以能够存活这么久,很可能是因为它的开发者复制了SpiderLabs发布的代码,模仿了其他漏洞利用工具的持久化机制。Sundown的用户登录界面如下图:Sundown的控制面板界面如下图:复用漏洞利用技术很正常,但是如果一个漏洞利用工具想要被大家认可,那么也有很多工具开发人员需要做的“幕后”工作。Spiderlabs的安全研究专家认为,相比之下,Sundown的作者有点太懒了,因为Sundown的作者做的最多的事情就是抄袭。被Sundown抄袭的漏洞在对Sundown样本的分析研究中,发现Sundown的开发者直接复制了一段针对AnglerEK中IE浏览器漏洞(CVE-2015-2419)的漏洞利用代码。不仅如此,他还从另一个竞争对手RIG(ExploitTool)处窃取了Silverlight漏洞的利用代码(CVE-2016-0034)。当然,Sundown的抄袭远不止于此。你绝对想不到,Sundown的第三个漏洞(CVE-2015-5119)是抄袭自意大利间谍组织HackingTeam的。第四个漏洞是AdobeFlash产品中的一个漏洞(CVE-2016-4117),该漏洞的利用代码抄袭了Magnitude利用工具。除了上述漏洞,Sundown还可以利用CVE-2013-7331、CVE-2014-6332、CVE-2014-0569、CVE-2014-0556、CVE-2015-0311、CVE-2015-0313漏洞.综上,安全研究专家表示:“从这一点来看,现在的网络犯罪分子已经没有了以往的荣誉感,‘抄袭’似乎成为了他们开发恶意工具的最佳方式。”就目前Neutrino是漏洞利用工具榜单中的佼佼者而言,Sundown似乎有点降价,紧随Neutrino之后的漏洞利用工具是RIG。安全研究人员发现,当竞争对手逐渐消失时,排名前两位的漏洞利用工具的价格也开始飙升。据了解,在AnglerEK崩盘时,Neutrino的价格从之前的3500涨到了7000,翻了不止一倍。而他们的竞争对手之所以会消失,当然是警察叔叔抓了这些工具的开发者。
