偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

即使換硬盤也無法刪除Hacking Team的遠程控制軟件

安全
Hacking Team的遠程控制軟件,結合了UEFI(統(tǒng)一可擴展固件接口),能在主板BIOS中隱藏自身,別說重裝系統(tǒng),就算是換硬盤都無濟于事。

Hacking Team的遠程控制軟件,結合了UEFI(統(tǒng)一可擴展固件接口),能在主板BIOS中隱藏自身,別說重裝系統(tǒng),就算是換硬盤都無濟于事。

即使換硬盤也無法刪除Hacking Team的遠程控制軟件

趨勢科技的研究人員發(fā)現,雖然Hacking Team的遠程控制系統(tǒng)(RCS)主要針對的是Insyde的主板BIOS,但AMI的主板BIOS也可能受到影響。

網上泄露出來的400G文檔中包含了惡意軟件源代碼、客戶列表、漏洞利用程序、零日漏洞等信息,趨勢人員正是從中分析到了這個超級RCS。Hacking Team的一份PPT文檔顯示,安裝這個UEFI工具需要物理接觸目標計算機,攻擊者需要重啟系統(tǒng)進入UEFI的shell,提取固件信息,把工具寫入dump出的鏡像并刷回BIOS,然后重新引導目標系統(tǒng)。趨勢研究人員表示,遠程安裝的可能性也不能排除。

該工具包有三個模塊,功能分別為:

讀取和寫入NTFS文件系統(tǒng);

掛入操作系統(tǒng)引導進程;

檢測RSC是否存在于當前系統(tǒng)。

每當系統(tǒng)重啟時,該工具會檢測進程中是否存在兩個文件scout.exe和soldier.exe。如果它們不存在,則在系統(tǒng)中預選定義好的位置上安裝scout.exe。

能夠藏身在BIOS中的惡意軟件并不罕見,之前安全牛已經有過相關幾次報道,但真正在市面上使用運行的真實案例還是非常罕見。

Hacking Team被黑事件仍然在放大,全球各地的安全研究人員目前都正在分析其被泄露出來的400G文檔,并不斷的挖掘出令人震驚的信息。目前爆出的3個flash和1個IE11的零日漏洞已經得到修補。

責任編輯:藍雨淚 來源: 安全牛
相關推薦

2014-01-15 15:01:54

遠程控制

2013-11-06 09:56:58

2013-09-09 11:12:06

網絡人遠程控制軟件

2025-05-12 08:00:00

2014-08-22 09:08:23

遠程控制木馬

2013-10-14 10:19:26

2013-10-21 18:30:19

2013-09-02 17:39:29

2013-09-29 10:37:32

2014-07-30 10:00:20

網絡人遠程控制軟件

2015-07-07 17:21:46

2015-07-16 17:08:14

零日漏洞遠程執(zhí)行漏洞Hacking Tea

2014-03-05 10:55:25

遠程控制

2016-05-03 09:27:21

2013-08-29 17:05:16

2013-12-26 16:26:04

2015-07-14 10:33:19

2013-08-15 10:56:27

遠程控制軟件

2014-01-17 17:33:32

遠程開機

2011-09-19 13:43:19

點贊
收藏

51CTO技術棧公眾號