漏洞利用似乎是惡意軟件的專利，但是安全專家們開發(fā)了一個(gè)“以毒攻毒”的漏洞庫項(xiàng)目——Malvuln，分類收集惡意軟件的漏洞利用信息。

Malvuln(https://www.malvuln.com/)的開發(fā)者，安全研究員John Page(又名hyp3rlinx)透露，當(dāng)他在新冠疫情封鎖期間感到無聊時(shí)，想到了這個(gè)主意。

Malvuln網(wǎng)站目前有26個(gè)條目，描述了與不安全權(quán)限有關(guān)的可遠(yuǎn)程利用的緩沖區(qū)溢出漏洞和特權(quán)提升漏洞。目標(biāo)惡意軟件的列表包括后門和特洛伊木馬，以及一種電子郵件蠕蟲(Zhelatin)。專家說，絕大多數(shù)的緩沖區(qū)溢出漏洞都可以用于遠(yuǎn)程代碼執(zhí)行。

每個(gè)條目均包含惡意軟件的名稱、其關(guān)聯(lián)的哈希、漏洞類型、漏洞的簡短描述、丟失的文件、內(nèi)存轉(zhuǎn)儲(chǔ)以及概念驗(yàn)證(PoC)利用代碼。

目前Malvuln上的所有漏洞都來自Page的個(gè)人收集，他設(shè)想在某個(gè)時(shí)候(取決于項(xiàng)目進(jìn)行的位置)，他也可以開始接受第三方捐款。

Page指出，托管在Malvuln上的漏洞信息可能對(duì)事件響應(yīng)團(tuán)隊(duì)有用，“如果是遠(yuǎn)程攻擊漏洞，則可在不接觸機(jī)器的情況下遠(yuǎn)程清除惡意軟件”。他補(bǔ)充說：“這是一種以毒攻毒的方式，最終可能使惡意軟件陷入困境。”

Page希望Malvuln對(duì)網(wǎng)絡(luò)安全社區(qū)有用，但也有網(wǎng)絡(luò)安全專家指出Malvuln有可能幫倒忙。歸因情報(bào)和響應(yīng)公司HYAS的威脅情報(bào)主管Greg Leah表示，Malvuln也有可能幫助惡意軟件開發(fā)人員，因?yàn)樗麄兂掷m(xù)密切關(guān)注網(wǎng)絡(luò)安全專家們的動(dòng)態(tài)，而且披露和分享惡意軟件漏洞信息也有可能會(huì)妨礙正在進(jìn)行的對(duì)惡意活動(dòng)的研究(和秘密監(jiān)控)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文