上一篇
下一篇
Powerkit是我命名的?
作者:子曰 日期:2008-09-05
刚看一rootkit牛人的blog上写的,写入笔记本电池的感染代码成功了,原文如下:
引用内容
新的bootkit藏身之处,部分笔记本的电池有独特的可交互的可以写入的组件,可以写入一个bootkit进去,而且执行权限是非常高的...
写了个测试脚本,在linux下可以成功进行电池的感染了(弄坏了电池...没有适合的bin写入~~因为电池组件第一次运行早于bios初始化完成...不过可以只修改电池某个的handler,这样可以在bios做引导前被调用——坏处是空间有限,复杂的事情搞起来很麻烦)。
Win下需要加载驱动后才能感染,而且十分复杂。
PS:少数电池组,powerkit不光可以在boot阶段运行(bios初始化过程中运行,引导前运行,操作系统电池确认工作都算是boot阶段),还可以在系统运行起来后运行(在ring 0运行)。
强大的电池攻击!!!
powerkit...
最后搞笑下::
几年后 中了毒要重装系统要做的事情有:刷新bios(因为有bios rootkit的可能),刷新声卡,网卡,显卡的ROM(各种可怕的kit),清空CPU的SMRAM(SMM Rootkit啊),刷新硬盘的固件(HDDKit的存在),重新激活电池(干掉powerkit),最后完全格式化(完整的格式化,让每个磁道都重新初始化!!)硬盘(防止邪恶的tophet)...然后重装系统...
引用内容
N年后重装操作系统流程图
以上内容来自:http://www.neeao.com/blog/article-5367.html
我靠,NEEAO同学真八卦。。。连这些也说出来。。。真是。。。
好吧。。我也八卦一下。。。其实powerkit这个名字是我命名的。。
引用内容
妖女 17:37:22
电池病毒很有意思
Melle Gebit 17:37:49
电池病毒?
妖女 17:37:52
呵呵
Melle Gebit 17:38:12
电池的电流都是单向的,没法存储数据吧
妖女 17:38:29
电池是可以存储数据的
Melle Gebit 17:38:41
妖女 17:38:57
某些厂家的电池有存储芯片,可以放后门
Melle Gebit 17:39:10
妖女 17:39:10
我说的是笔记本电池
Melle Gebit 17:39:20
。。。。
Melle Gebit 17:39:45
talk about powerkit?
妖女 17:39:53
powerkit
妖女 17:40:28
不谈论,老大说留着上XCON,私下开小会谈
Melle Gebit 17:40:37
哇哈哈
Melle Gebit 17:40:43
很邪恶
妖女 17:40:45
powerkit太邪恶
妖女 17:40:56
电池里的猫腻
Melle Gebit 17:41:20
超邪恶
妖女 17:41:25
是啊
妖女 17:41:43
你可能刷了bios,显卡,网卡,声卡,硬盘
妖女 17:42:03
可能清空了smram,但是你不会换块电池
引用内容新的bootkit藏身之处,部分笔记本的电池有独特的可交互的可以写入的组件,可以写入一个bootkit进去,而且执行权限是非常高的...
写了个测试脚本,在linux下可以成功进行电池的感染了(弄坏了电池...没有适合的bin写入~~因为电池组件第一次运行早于bios初始化完成...不过可以只修改电池某个的handler,这样可以在bios做引导前被调用——坏处是空间有限,复杂的事情搞起来很麻烦)。
Win下需要加载驱动后才能感染,而且十分复杂。
PS:少数电池组,powerkit不光可以在boot阶段运行(bios初始化过程中运行,引导前运行,操作系统电池确认工作都算是boot阶段),还可以在系统运行起来后运行(在ring 0运行)。
强大的电池攻击!!!
powerkit...
最后搞笑下::
几年后 中了毒要重装系统要做的事情有:刷新bios(因为有bios rootkit的可能),刷新声卡,网卡,显卡的ROM(各种可怕的kit),清空CPU的SMRAM(SMM Rootkit啊),刷新硬盘的固件(HDDKit的存在),重新激活电池(干掉powerkit),最后完全格式化(完整的格式化,让每个磁道都重新初始化!!)硬盘(防止邪恶的tophet)...然后重装系统...
引用内容N年后重装操作系统流程图
以上内容来自:http://www.neeao.com/blog/article-5367.html
我靠,NEEAO同学真八卦。。。连这些也说出来。。。真是。。。
好吧。。我也八卦一下。。。其实powerkit这个名字是我命名的。。
引用内容妖女 17:37:22
电池病毒很有意思
Melle Gebit 17:37:49
电池病毒?
妖女 17:37:52
呵呵
Melle Gebit 17:38:12
电池的电流都是单向的,没法存储数据吧
妖女 17:38:29
电池是可以存储数据的
Melle Gebit 17:38:41
妖女 17:38:57
某些厂家的电池有存储芯片,可以放后门
Melle Gebit 17:39:10
妖女 17:39:10
我说的是笔记本电池
Melle Gebit 17:39:20
。。。。
Melle Gebit 17:39:45
talk about powerkit?
妖女 17:39:53
powerkit
妖女 17:40:28
不谈论,老大说留着上XCON,私下开小会谈
Melle Gebit 17:40:37
哇哈哈
Melle Gebit 17:40:43
很邪恶
妖女 17:40:45
powerkit太邪恶
妖女 17:40:56
电池里的猫腻
Melle Gebit 17:41:20
超邪恶
妖女 17:41:25
是啊
妖女 17:41:43
你可能刷了bios,显卡,网卡,声卡,硬盘
妖女 17:42:03
可能清空了smram,但是你不会换块电池
文章来自: 
引用通告: 
Tags: 评论: 2 | 引用: 0 | 查看次数: -
回复
dswybsh[2008-09-06 09:44 AM | 
]发表评论