xzbot

该项目是对xz后门（CVE-2024-3094）的探索，提供了一个虚假的易受攻击服务器用于检测攻击尝试、一个用于替换ED448公钥的补丁程序以及后门载荷格式和触发远程代码执行的演示。核心功能包括通过修改liblzma库来使用自定义的ED448密钥，并记录任何符合后门格式的连接尝试。技术上采用了Go语言开发，并且需要一些额外工具如pwntools的支持。适用于网络安全研究人员或红队成员在测试环境中模拟特定漏洞利用场景，以增强系统安全性。