当前位置: 主页 > 建站知识 > 软件开发

黑帽软件开发-黑帽seo赚钱流黑帽seo技术

发布时间:2023-02-08 09:40   浏览次数:次   作者:佚名

【赛迪讯】5月11日,某安全研究机构研制出一种新型恶意rootkit软件,可以隐藏在计算机微处理器不显眼的位置,逃避当前杀毒软件的扫描。  .

据外媒报道,这种名为系统管理模式(SMM)rootkit的新软件运行在计算机内存的受保护区域,对操作系统不可见,允许攻击者“窥视”计算机内存。 发生的整个过程。

SMM rootkit 由 Shawn Embleton 开发,其中包括可以窃取受害者敏感信息的键盘记录和通信软件。  Ebradon 经营着一家名为 Clear Hat Consulting 的公司。

seo黑帽软件_黑帽seo赚钱流黑帽seo技术_黑帽软件开发

该概念验证软件预计将于今年 8 月在拉斯维加斯举行的黑帽安全会议上首次亮相。  Rootkit 是当今广泛使用的恶意工具。 它可以掩盖自身操作留下的痕迹,从而逃避安全软件的检测。  Rootkit从2005年底开始广泛流行,当时索尼BMG音乐公司采用Rootkit技术来隐藏版权保护软件。 事件曝光后,索尼 BMG 被迫召回数百万张“有问题”的音乐 CD。

黑帽软件开发_seo黑帽软件_黑帽seo赚钱流黑帽seo技术

近年来,研究人员一直在寻找在操作系统之外运行rootkit的方法,这可以大大增加安全软件的搜寻难度。 例如,两年前,安全研究员 Jona Rukska 开发了一款名为“Blue Pill”的 Rootkit 软件,它使用 AMD 芯片级虚拟化技术来隐藏自己。  Rukska 本人承认,这项技术最终可能会导致“100% 无法检测到的恶意软件”的发展。

黑帽seo赚钱流黑帽seo技术_seo黑帽软件_黑帽软件开发

“Rootkit 越来越深入硬件,”斯帕克斯说,他在三年前还编写了一款名为“Shadow Walker”的 Rootkit 软件。  “随着进入操作系统的深度增加,其权限和影响力增加,安全软件更不容易被发现。”

黑帽seo赚钱流黑帽seo技术_seo黑帽软件_黑帽软件开发

蓝色药丸使用最新的虚拟化技术黑帽软件开发,已被微处理器采用,而 SMM Rootkit 使用时间更长、更普遍的技术。 其实SMM技术可以追溯到Intel 386处理器。 当时黑帽软件开发,它主要被硬件制造商用作通过软件修正产品错误的一种方式。 该技术还用于管理计算机的电源管理,例如在适当的时候调整到睡眠状态。


安全咨询公司 NGS Software 的研究主管 John Hissman 表示,在大多数情况下,在内存锁定区域运行的 SMM rootkit 软件比“蓝色药丸”更难找到。  “SMM Rootkit分支较多,可以逃避杀毒软件搜索。”

多年来,研究人员一直推测恶意软件可以植入 SMM 中运行。  2006 年,研究员 Loic Duflot 演示了 SMM 恶意软件的工作原理。 除了调试程序,Sparks 和 Ebradon 还必须为他们的 rootkit 编写一套驱动程序代码。

与操作系统分离使得SMM Rootkit更加隐蔽,但也意味着黑客必须为被攻击的操作系统编写清晰的驱动程序代码。

“我不认为 Rootkit 是一个广泛的威胁,因为它非常依赖硬件,”Sparks 说。  “你只能在目标明确的攻击中找到这个应用程序。” 但它是 100% 不可检测的吗? 斯帕克斯认为不会。  “我不是说找不到,只是很难找到。”