Когда легитимный Go-инструмент становится вредоносом: глубокий разбор open.exe (Openport)

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Когда легитимный Go-инструмент становится вредоносом: глубокий разбор open.exe (Openport)

04.01.2026 11:45:17 | Хабр

Хабы: Реверс-инжиниринг, Информационная безопасность

За последние годы ландшафт вредоносного ПО заметно изменился. Всё реже атакующие пишут «классические» трояны с самописными протоколами и агрессивной обфускацией. Всё чаще они используют легитимные инструменты, написанные на современных языках и предназначенные для DevOps-задач, удалённого администрирования и проброса портов.

Один из таких примеров — бинарник open.exe, написанный на Go и формально являющийся клиентом сервиса Openport. В рамках расследования инцидента этот файл был обнаружен в роли постоянного агента удалённого доступа, что делает его типичным представителем класса dual-use malware.

В статье — подробный технический разбор бинарника, его архитектуры, сетевого взаимодействия и причин, по которым подобные инструменты становятся всё более популярными у злоумышленников.

Читать далее

Подробнее

Читайте также

Одиночное и групповое движение NPC по произвольной кривой
04.01.2026 11:30:44 | Хабр

Гемба-менеджмент в ИТ: японский подход для поиска слабых мест в разработке без отчетов и метрик
04.01.2026 11:28:13 | Хабр

Люди! Делайте же нормальные файлы EXCEL! (ч.3)
04.01.2026 11:20:42 | Хабр

«Я не матерюсь»: при чём тут очки Кларка Кента и почему попытка быть вежливым превращается в провал
04.01.2026 11:16:08 | Хабр

Надо ли системному аналитику душнить по поводу терминов
04.01.2026 11:09:46 | Хабр

Как мы программировали в 90-е. Часть #04
04.01.2026 11:01:08 | Хабр

Эволюция методологий версионирования
04.01.2026 10:40:41 | Хабр

Как собрать простую двустороннюю мозаику их кубиков Рубика
04.01.2026 10:22:47 | Хабр

Построение иерархии классов для множества объектов информационной модели
04.01.2026 10:16:45 | Хабр

Израиль первыми в мире развернул боевые лазеры: Гонка вооружений снова началась
04.01.2026 10:13:13 | Хабр

Ксеноморф в аббатстве Пэйсли: самый странный «артефакт» Шотландии
04.01.2026 09:45:30 | Хабр

Сложно о простом. Все, что бы вы хотели знать о SFP модулях. Часть 3. Принцип работы, скорости и методы передачи
04.01.2026 09:05:58 | Хабр

Будни ретрокомпьютерщика: Fujitsu FMV-Biblo NE7/800
04.01.2026 09:05:41 | Хабр

Motorola показала тизер версии складного смартфона Razr в честь FIFA World Cup 2026
04.01.2026 09:00:43 | ferra.ru

Тенденции в электронной музыке
04.01.2026 08:56:23 | Хабр

Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
04.01.2026 08:00:49 | Хабр

Почему внедрение LLM в АИС «Налог-3» неизбежно — и что это изменит в налоговом контроле
04.01.2026 07:00:42 | Хабр

От треугольника к Вселенной: универсальное уравнение сохранения
04.01.2026 06:00:34 | Хабр

Flutter, Google, Fuchsia, Zircon, Linux, Starnix, Magma, Microfuchsia, будущее Андроида и других ОС
03.01.2026 22:32:51 | Хабр

Кроим ДНК на Python: CRISPR gRNA finder, Часть I: Введение и базовый поиск
03.01.2026 22:06:37 | Хабр

Кроим ДНК на Python — CRISPR gRNA finder, Часть I: Введение и базовый поиск
03.01.2026 22:06:37 | Хабр

Ключевые слова в иностранном языке или как увеличить свой словарный запас?
03.01.2026 22:01:15 | Хабр

Аналитики: Apple выпустит дешевый 12,9-дюймовый MacBook весной 2026 года
03.01.2026 21:00:48 | ferra.ru

Достижение целей с технической точки зрения
03.01.2026 20:15:44 | Хабр

gRPC против JSON — что выбрать и как сломать себе мозг правильно
03.01.2026 19:45:41 | Хабр

Когда использовали кадры из фильмов без разрешения и пришли правообладатели
03.01.2026 19:41:52 | Хабр

СМИ заявили о переносе релиза складного смартфона Huawei Pura X2
03.01.2026 19:30:49 | ferra.ru

Ответы на квиз в честь 100-летия поэмы Владимира Маяковского «Летающий пролетарий»
03.01.2026 19:22:36 | Хабр

Лазерный тир, версия 3.0 на ESP32
03.01.2026 18:52:24 | Хабр

Настройка статического ip на CentOS 7 для чайников
03.01.2026 18:15:31 | Хабр

НеОсознанный вайб-кодинг (с примером)
03.01.2026 18:13:14 | Хабр

Huawei существенно обновит спутниковую связь для смартфонов
03.01.2026 18:00:47 | ferra.ru

Человечный Microsoft AI, бойкий Amazon и градиентный Lovable: десять интересных ребрендингов техкомпаний за 2025 год
03.01.2026 17:55:24 | vc.ru

Создаем свой проектный фреймворк автотестирования API [Часть 1/3]
03.01.2026 17:16:25 | Хабр

В России создадут ГИС «Антифрод» и штаб по борьбе с кибермошенничеством
03.01.2026 17:00:00 | it-world

Смотреть все

НОВОСТИ

Путин назвал миссию российских военных святой
07.01.2026 09:16:51 | Lenta.ru

МИД РФ: слово "шок" употреблялось в СБ ООН при обсуждении ситуации с Мадуро
07.01.2026 09:13:34 | ТАСС

ABC News: Мадуро держат в одном изоляторе с рэпером Tekashi 6ix9ine
07.01.2026 09:10:25 | РЕН ТВ

В украинском городе часть больниц осталась без света из-за указа правительства
07.01.2026 09:08:27 | Lenta.ru

ЦБ КНР выпустит коллекционную серебряную монету "Китайский дракон"
07.01.2026 09:07:48 | ТАСС

Передача Хуснутдинова не спасла "Бостон" от поражения в матче НХЛ с "Сиэтлом"
07.01.2026 09:07:37 | ТАСС

Выживач StarRupture успешно стартовал в Steam, несмотря на сложные механики
07.01.2026 09:04:38 | PlayGround.ru

Infinity Nikki получила обновление 2.1 Life as a Poem с новым сюжетом и редким нарядом
07.01.2026 09:04:16 | PlayGround.ru

В Поморье отреставрировали находки экспедиций первопроходцев с Земли Франца-Иосифа
07.01.2026 09:04:14 | ТАСС

В Новороссии храмы перенесли ночные рождественские службы на утро 7 января
07.01.2026 09:03:29 | ТАСС

РУСАДА подписало соглашения с 59 общероссийскими спортивными федерациями
07.01.2026 09:03:09 | ТАСС

Судебные приставы РФ передали МО для нужд СВО почти миллион единиц изъятого имущества
07.01.2026 09:02:51 | ТАСС

На Запорожье построят более 15 км межпоселковых газопроводов в 2026 году
07.01.2026 09:02:26 | ТАСС

Мерц потребовал от Зеленского прекратить бегство украинских мужчин в Европу
07.01.2026 09:02:00 | Российская Газета

Туадера: число инструкторов РФ в ЦАР должно обсуждаться на двусторонних переговорах
07.01.2026 09:01:14 | ТАСС

Машина-рюкзак: ради чего стоит приобрести Peugeot 107
07.01.2026 09:00:00 | РЕН ТВ

Назван пролог к деградации отношений России и Украины
07.01.2026 08:59:58 | Lenta.ru

"Ни Souls-like, ни слэшер": авторы Phantom Blade Zero подчеркнули особую жанровую принадлежность своей игры
07.01.2026 08:59:42 | PlayGround.ru

Reuters: США угрожают убийством или похищением главе МВД Венесуэлы Кабельо
07.01.2026 08:58:00 | Российская Газета

Суд наказал россиянина за необычную куртку на экзамене по ПДД
07.01.2026 08:57:57 | Lenta.ru

FT узнала о планах Chevron и Quantum Energy Partners купить активы ЛУКОЙЛ
07.01.2026 08:57:48 | РБК

Филиал "Корсунь" изменил качество программ "Артека" в Севастополе
07.01.2026 08:57:38 | ТАСС

В ЕС после атаки США на Венесуэлу заявили о наступлении эпохи тотального произвола
07.01.2026 08:56:48 | Life.ru

Четыре расчета БПЛА ВСУ "Мамкина черешня" уничтожили под Харьковом
07.01.2026 08:55:21 | РЕН ТВ

Как снимает 200-мегапиксельная камера Honor Magic 8 RSR, показали на необычных снимках
07.01.2026 08:53:00 | iXBT.com

Второй сезон "Фоллаут" значительно повысил количество игроков в играх серии Fallout
07.01.2026 08:52:38 | PlayGround.ru

Фестиваль воздухоплавания «Яблоки на снегу» проходит в Переславле-Залесском
07.01.2026 08:51:10 | РЕН ТВ

Православные христиане в России празднуют Рождество
07.01.2026 08:50:37 | РЕН ТВ

Замятин: объем рынка беспилотной авиации в РФ в 2026 году может превысить 40 млрд рублей
07.01.2026 08:49:18 | ТАСС

На Тайване ищут пилота пропавшего с радаров F-16 ВВС острова
07.01.2026 08:48:58 | ТАСС

Стоимость барреля нефти Brent опустилась ниже $60
07.01.2026 08:48:46 | Life.ru

Мирошник: Украина и ЕС пытаются уговорить Трампа вернуться на позиции Байдена
07.01.2026 08:48:15 | РЕН ТВ

ABC: Белый дом требует от Венесуэлы разорвать экономические связи с Россией
07.01.2026 08:45:04 | Ведомости

Дешевый и надежный японский кроссовер дешевле Весты начали продавать в России
07.01.2026 08:45:00 | За рулем

Иеромонах провел службу на Рождество в полевом храме группировки "Восток"
07.01.2026 08:44:28 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro