持續的,不可檢測的惡意軟體呈現在2012年黑帽
今年的黑帽安全大會上出現了一些有趣的漏洞,但是jonathanbrossard的Rakshasa惡意軟體可能是我們見過的最隱蔽的軟體之一。它使用Coreboot和SeaBIOS等修改過的開源工具來覆蓋你電腦現有的BIOS(控制電腦底層功能的韌體),為更多的惡意軟體開啟了大門。
Kon Boot是一個軟體示例,一旦Rakshasa漏洞到位,即可下載該軟體,它可以繞過Windows和OS X的密碼提示,從而使駭客可以訪問使用者級檔案。因為Rakshasa感染的計算機處於最低水平,所以它無法被反病毒程式檢測到,即使可以,Brossard的漏洞也內建了保護措施,以防止其被覆蓋。目前有230個主機板易受攻擊,隨著開源社群提高Coreboot和SeaBIOS的硬體相容性,隨著時間的推移,可能會有更多的主機板變得脆弱。如果你想瞭解更多關於Rakshasa的工作原理,Brossard在DEFCON20的極端技術演示中有你需要知道的一切。
- 發表於 2021-04-23 15:07
- 閱讀 ( 22 )
- 分類:網際網路
你可能感興趣的文章
如何檢查你是否窩藏了pinkslipbot惡意軟體
... 即使您的反病毒或反惡意軟體套件已成功檢測並刪除QakBot/Pinkslipbot,它仍有可能充當惡意軟體的控制伺服器代理。你的電腦可能仍然很脆弱,你沒有意識到。 ...
如何從xhamster中刪除bedep惡意軟體
...imes》報道,57個應用程式錯過了iframe,只有兩個應用程式檢測到了惡意軟體下載。 ...
政府攻擊時:國家惡意軟體暴露
...FireEye稱之為“C次世界大戰”,當一個民族國家越界時,持續升級很可能導致平民死亡。以上述為例,考慮敘利亞目前的局勢。我們有一批叛亂分子在武裝,他們不瞭解這將留下什麼遺產。給予駭客組織攻擊其他國家的自由支配...
人工智慧將如何塑造惡意軟體的未來
...特定人的電腦,所以它監控每個人使用軟體的過程。當它檢測到目標的臉,它將啟用有效載荷,並導致個人電腦鎖定的WannaCry。 ...
什麼是程式碼簽名惡意軟體?如何避免它?
...統需要大量的信任。透過擴充套件,惡意軟體是惡意的,不可信的,不應該訪問證書頒發機構或程式碼簽名。謝天謝地,在實踐中,這就是系統的工作原理。 ...
什麼是mylobot惡意軟體?它是如何工作的,該怎麼辦
... 因此,惡意軟體的功能會急劇升級,以進一步傳播,持續時間更長,並獲得更有利可圖的回報。 ...
用8個免費的安全工具保護你的mac電腦
...提供了使用被動日誌(無可見警報)和隱藏選單欄圖示“不可見”執行應用程式的首選項。 ...
針對Windows10上加密貨幣錢包的electrorat惡意軟體
...包比以往任何時候都重要。讓你的機器保持最新,不要從不可信的來源下載任何不尋常的應用程式,最重要的是,讓你的加密貨幣錢包私鑰離線儲存。 ...
微軟揭露攻擊主要瀏覽器的惡意軟體活動
...主要集中在南亞和東南亞。根據微軟的報告,這是一場“持續的、深遠的運動” ...
提高microsoft defender和windows 10安全性的6種簡單方法
...rosoft Defender SmartScreen停止在您的電腦上執行的無法識別和不可信的程式。雖然它有時會阻止合法軟體(您可以選擇執行這些軟體),但應啟用該選項。但是,除非使用Edge,否則可以關閉第二個SmartScreen選項。 ...
