 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
黑客新天堂 显卡和网卡隐藏恶意代码
2006-11-23 作者:EASUN编辑 阅读量:
安全研究员John Heasman发表了一篇文章,文中描述了在显卡和网卡上隐藏恶意代码的方法,使用该方法可以避开检测并且在重装系统后仍然存在。
这篇文章,是周三发表的,是建立在Heasman今年年初的一些研究发现的基础上的,它描述了使用大部分主板都有的高级选项和电源接口(ACPI)功能来存储并运行rootkit,该rootkit在重装系统后仍然存在。目前论文简要描述了利用外设连接(PCI)卡——比如显卡和网卡——上的扩展内存的方法。
Heasman是Next-Generation安全软件公司的一名研究员,他不认为这种技术会普遍流行起来。
“(因为)有太多的人不定期安装Windows的安全补丁,而且也不使用防毒软件,恶意软件编写者还没有必要立即使用这些技术作为侵害手段,”他在文章中写道。“即使某个用户发现了恶意软件,并删除它,网络上还有更多的毫无戒备的目标。”
Heasman还在文中描述了防御rootkit技术的一种可能的办法。通过监听扩展内存和系统内存,管理员可以在其他明显的入侵迹象中找到可疑的模糊代码,32-位代码,以及Odd类代码。 另外,使用可信任运算模型来保护启动过程的计算机对这种rootkit攻击是免疫的。
责任编辑:EASUN
文章来源:PCICP.COM 2006-11-23
请发表评论或留言 |
热门评论文章(165楼)·评测:死磕面板!三星 226BW液晶(146楼)·评测:台电T29专杀nano与魅族 M6 (118楼)·评测:王朝更替!魅族miniplayer (85楼)·机箱也疯狂,小编亲历五年升级路 (82楼)·评测:硕美科质量遭质疑是真是假 相关文章·防止交换机漏洞带来的不安全·深挖Vista安全特性 谁在保证数 ·堵住十大安全漏洞 避免Web应用 ·商业改变性质 已被现实商战利用 ·网上银行 谁能保护我的帐户安全 |
| :硬件: | :软件: |
关于我们 | 招聘信息 | 老虎博客 | 老虎论坛 | 老虎商城 | 转载合作 | 友情链接
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293
上海趋安计算机科技有限公司 蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293