漏洞
武器化漏洞利用
别称: 实战级利用
定义
可靠且完整开发、可直接用于实战的漏洞利用,通常被集成进恶意软件、入侵框架或攻击者操作手法中。
概念验证只证明漏洞可被利用,而武器化漏洞利用则面向可靠性、隐蔽性和规模化:它整合目标识别、利用原语、绕过沙箱或 ASLR 的技术、稳定的 shellcode 加载器,通常还包括持久化。武器化过程可能加入混淆、反分析、跨操作系统或补丁等级的回退策略,以及通过钓鱼文档、蠕虫等投递载体进行打包。漏洞一旦被武器化,从披露到大规模利用之间的时间大幅缩短,这极大地提升了打补丁、构建检测和共享威胁情报的紧迫性。
示例
- WannaCry 将 EternalBlue(CVE-2017-0144)武器化为自传播蠕虫。
- Cobalt Strike Beacon 与已武器化的 N-day VPN 利用结合使用。