天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客新天堂 显卡和网卡隐藏恶意代码

2008-2-18赛迪网佚名

  本周,安全研究员John Heasman发表了一篇文章,文中描述了在显卡和网卡上隐藏恶意代码的方法,使用该方法可以避开检测并且在重装系统后仍然存在。

  这篇文章,是周三发表的,是建立在Heasman今年年初的一些研究发现的基础上的,它描述了使用大部分主板都有的高级选项和电源接口(ACPI)功能来存储并运行rootkit,该rootkit在重装系统后仍然存在。目前论文简要描述了利用外设连接(PCI)卡——比如显卡和网卡——上的扩展内存的方法。

  Heasman是Next-Generation安全软件公司的一名研究员,他不认为这种技术会普遍流行起来。

  “(因为)有太多的人不定期安装Windows的安全补丁,而且也不使用防毒软件,恶意软件编写者还没有必要立即使用这些技术作为侵害手段,”他在文章中写道。“即使某个用户发现了恶意软件,并删除它,网络上还有更多的毫无戒备的目标。”

  Heasman还在文中描述了防御rootkit技术的一种可能的办法。通过监听扩展内存和系统内存,管理员可以在其他明显的入侵迹象中找到可疑的模糊代码,32-位代码,以及Odd类代码。 另外,使用可信任运算模型来保护启动过程的计算机对这种rootkit攻击是免疫的。

  

  

  =============================================

  原文链接:http://www.securityfocus.com/print/brief/360

  原文作者:Robert Lemos

  原文来源:SecurityFocus

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行