Avast Anti-Virus CVE-2023-1585 CVE-2023-1587 Privileged file operation abuse: разбор уязвимости
Автор не большой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфичные уязвимости. Не всегда приложенные усилия будут равняться результату к сожалению, но не в этот раз). В этот раз мой взгляд упал на Avast, после беглового изучения глаза зацепились за механизм удаления вредоносных программ. Поресервич подобные уязвимости, были найдены подобные исследования от rack911labs и исследование SafeBreach. Моей целью являлось выполнение кода от SYSTEM в результате абьюза механизма удаления вредоносных файлов. Конечно я понимал всю сложность данного ресерча, но как говорится, глаза краснеют, руки делают. Ниже я вы прочитаете какие шаги я делал, чтобы дойти до рабочего POC. Приятного и познавательного чтения)
📌 Читать статью
#antivirus #vulnerability #poc
Автор не большой любитель уязвимостей типа Privileged file operation abuse, т.к. довольно специфичные уязвимости. Не всегда приложенные усилия будут равняться результату к сожалению, но не в этот раз). В этот раз мой взгляд упал на Avast, после беглового изучения глаза зацепились за механизм удаления вредоносных программ. Поресервич подобные уязвимости, были найдены подобные исследования от rack911labs и исследование SafeBreach. Моей целью являлось выполнение кода от SYSTEM в результате абьюза механизма удаления вредоносных файлов. Конечно я понимал всю сложность данного ресерча, но как говорится, глаза краснеют, руки делают. Ниже я вы прочитаете какие шаги я делал, чтобы дойти до рабочего POC. Приятного и познавательного чтения)
📌 Читать статью
#antivirus #vulnerability #poc
🔥22👍7🤯2❤1
Правила Yara. Учимся опознавать вредоносное ПО
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
📌 Читать далее
#analysis #malware #antivirus
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
📌 Читать далее
#analysis #malware #antivirus
👍10🔥5