Когда легитимный Go-инструмент становится вредоносом: глубокий разбор open.exe (Openport)

info@vsetut.pro

Стать автором

Вернуться

04.01.2026 11:45:17 | Хабр

Хабы: Реверс-инжиниринг, Информационная безопасность

За последние годы ландшафт вредоносного ПО заметно изменился. Всё реже атакующие пишут «классические» трояны с самописными протоколами и агрессивной обфускацией. Всё чаще они используют легитимные инструменты, написанные на современных языках и предназначенные для DevOps-задач, удалённого администрирования и проброса портов.

Один из таких примеров — бинарник open.exe, написанный на Go и формально являющийся клиентом сервиса Openport. В рамках расследования инцидента этот файл был обнаружен в роли постоянного агента удалённого доступа, что делает его типичным представителем класса dual-use malware.

В статье — подробный технический разбор бинарника, его архитектуры, сетевого взаимодействия и причин, по которым подобные инструменты становятся всё более популярными у злоумышленников.

Подробнее

Читайте также

Одиночное и групповое движение NPC по произвольной кривой
04.01.2026 11:30:44 | Хабр

Гемба-менеджмент в ИТ: японский подход для поиска слабых мест в разработке без отчетов и метрик
04.01.2026 11:28:13 | Хабр

Люди! Делайте же нормальные файлы EXCEL! (ч.3)
04.01.2026 11:20:42 | Хабр

«Я не матерюсь»: при чём тут очки Кларка Кента и почему попытка быть вежливым превращается в провал
04.01.2026 11:16:08 | Хабр

Надо ли системному аналитику душнить по поводу терминов
04.01.2026 11:09:46 | Хабр

Как мы программировали в 90-е. Часть #04
04.01.2026 11:01:08 | Хабр

Эволюция методологий версионирования
04.01.2026 10:40:41 | Хабр

Как собрать простую двустороннюю мозаику их кубиков Рубика
04.01.2026 10:22:47 | Хабр

Построение иерархии классов для множества объектов информационной модели
04.01.2026 10:16:45 | Хабр

Израиль первыми в мире развернул боевые лазеры: Гонка вооружений снова началась
04.01.2026 10:13:13 | Хабр

Ксеноморф в аббатстве Пэйсли: самый странный «артефакт» Шотландии
04.01.2026 09:45:30 | Хабр

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 3. Принцип работы, скорости и методы передачи
04.01.2026 09:05:58 | Хабр

Будни ретрокомпьютерщика: Fujitsu FMV-Biblo NE7/800
04.01.2026 09:05:41 | Хабр

Motorola показала тизер версии складного смартфона Razr в честь FIFA World Cup 2026
04.01.2026 09:00:43 | ferra.ru

Тенденции в электронной музыке
04.01.2026 08:56:23 | Хабр

Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
04.01.2026 08:00:49 | Хабр

Почему внедрение LLM в АИС «Налог-3» неизбежно — и что это изменит в налоговом контроле
04.01.2026 07:00:42 | Хабр

От треугольника к Вселенной: универсальное уравнение сохранения
04.01.2026 06:00:34 | Хабр

Flutter, Google, Fuchsia, Zircon, Linux, Starnix, Magma, Microfuchsia, будущее Андроида и других ОС
03.01.2026 22:32:51 | Хабр

Кроим ДНК на Python: CRISPR gRNA finder, Часть I: Введение и базовый поиск
03.01.2026 22:06:37 | Хабр

Кроим ДНК на Python — CRISPR gRNA finder, Часть I: Введение и базовый поиск
03.01.2026 22:06:37 | Хабр

Ключевые слова в иностранном языке или как увеличить свой словарный запас?
03.01.2026 22:01:15 | Хабр

Аналитики: Apple выпустит дешевый 12,9-дюймовый MacBook весной 2026 года
03.01.2026 21:00:48 | ferra.ru

Достижение целей с технической точки зрения
03.01.2026 20:15:44 | Хабр

gRPC против JSON — что выбрать и как сломать себе мозг правильно
03.01.2026 19:45:41 | Хабр

Когда использовали кадры из фильмов без разрешения и пришли правообладатели
03.01.2026 19:41:52 | Хабр

СМИ заявили о переносе релиза складного смартфона Huawei Pura X2
03.01.2026 19:30:49 | ferra.ru

Ответы на квиз в честь 100-летия поэмы Владимира Маяковского «Летающий пролетарий»
03.01.2026 19:22:36 | Хабр

Лазерный тир, версия 3.0 на ESP32
03.01.2026 18:52:24 | Хабр

Настройка статического ip на CentOS 7 для чайников
03.01.2026 18:15:31 | Хабр

НеОсознанный вайб-кодинг (с примером)
03.01.2026 18:13:14 | Хабр

Huawei существенно обновит спутниковую связь для смартфонов
03.01.2026 18:00:47 | ferra.ru

Человечный Microsoft AI, бойкий Amazon и градиентный Lovable: десять интересных ребрендингов техкомпаний за 2025 год
03.01.2026 17:55:24 | vc.ru

Создаем свой проектный фреймворк автотестирования API [Часть 1/3]
03.01.2026 17:16:25 | Хабр

В России создадут ГИС «Антифрод» и штаб по борьбе с кибермошенничеством
03.01.2026 17:00:00 | it-world

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

В США назвали самое смертоносное оружие Ирана
05.03.2026 00:39:09 | Life.ru

Институт Гайдара: объем экспорта высокотехнологичной продукции вырос на 26,6%
05.03.2026 00:36:36 | ТАСС

Франция использует запасы урана времен холодной войны для новых боеголовок
05.03.2026 00:35:34 | ТАСС

Al Jadeed: израильский дрон атаковал второй автомобиль на шоссе в аэропорт Бейрута
05.03.2026 00:34:16 | ТАСС

Трамп обозвал европейцев
05.03.2026 00:33:56 | Lenta.ru

ВЦИОМ: россияне назвали главный критерий успешности мужчины
05.03.2026 00:32:56 | ТАСС

Стали известны мотивы «слишком красивой» 22-летней серийной убийцы
05.03.2026 00:31:20 | Lenta.ru

Найдена вредная функция смартфонов Xiaomi
05.03.2026 00:31:19 | Lenta.ru

Эксперт Бартлетт: атака США на Иран может стать катастрофой для республиканцев
05.03.2026 00:30:38 | ТАСС

В Бахрейне заявили об уничтожении более 70 иранских ракет с начала конфликта
05.03.2026 00:30:29 | ТАСС

Нетаньяху потребовал от США разъяснений по контактам с Ираном
05.03.2026 00:25:57 | Life.ru

Пентагон сообщил о работе над установлением контроля США в Гренландии
05.03.2026 00:25:19 | Lenta.ru

Советники Трампа призвали его срочно «объявить победу» в войне с Ираном
05.03.2026 00:24:37 | Lenta.ru

Суд изъял у отца Елены Блиновской недвижимость на 50 миллионов рублей
05.03.2026 00:20:15 | Life.ru

С 9 марта усилятся колебания курса доллара. Что произойдёт с рублём
05.03.2026 00:20:00 | Life.ru

Россиянам назвали способы защиты своих аккаунтов при утрате номера
05.03.2026 00:16:14 | Lenta.ru

В РФ зафиксировали влияние землетрясения в Японии 2011 года на Приморье и Китай
05.03.2026 00:16:02 | ТАСС

Дерби "Динамо" - "Спартак" завершит игровую неделю Кубка России
05.03.2026 00:15:53 | ТАСС

В РФ предложили ввести маркировку несовместимых с управлением машиной лекарств
05.03.2026 00:14:51 | ТАСС

Мадрид опроверг заявление Белого дома о поддержке войны против Ирана
05.03.2026 00:13:34 | Life.ru

От антирекордов до Валиевой. КХЛ спустя 6 лет вернется в Китай
05.03.2026 00:11:08 | ТАСС

Дмитриев дал совет при остановке поставок газа Россией в Европу
05.03.2026 00:10:17 | Lenta.ru

CNN: советники Трампа убеждают его как можно скорее объявить победу над Ираном
05.03.2026 00:07:33 | ТАСС

Primicias: Эквадор отозвал своего посла на Кубе
05.03.2026 00:07:02 | ТАСС

Новости СВО. Прорыв к Славянску и зачистка Константиновки, ВСУ теряют тылы в Сумской области, Трамп жалеет о передаче оружия Украине, 5 марта
05.03.2026 00:07:00 | Life.ru

СП предложила Минстрою разработать план по завершению объектов по проекту "Чистая вода"
05.03.2026 00:05:46 | ТАСС

Российская САУ выиграла артиллерийскую дуэль у натовской гаубицы М777
05.03.2026 00:05:35 | ТАСС

Российская САУ выиграла артиллерийскую дуэль у гаубицы М777
05.03.2026 00:05:35 | ТАСС

5 марта: какой праздник отмечают в России и мире
05.03.2026 00:05:00 | Lenta.ru

После ДТП с гибелью ребенка в Домодедове завели дело
05.03.2026 00:04:43 | ТАСС

Дмитриев посоветовал ЕС при остановке поставок газа обращаться к фон дер Ляйен
05.03.2026 00:04:29 | Life.ru

Кабмин выделит средства на поддержку работников в приграничных регионах
05.03.2026 00:03:46 | ТАСС

В Непале пройдут досрочные парламентские выборы
05.03.2026 00:03:30 | ТАСС

Во Владимирской области закрепили право глухих на круглосуточную скорую медпомощь
05.03.2026 00:03:11 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro