|
现在谷歌VirusTotal挑出可疑的固件 灰鸽子下载,远程控制软件
新固件镜像工具提供技术细节,攻击者的目标 灰鸽子。
谷歌VirusTotal服务增加了一个新的工具,分析固件,桥梁的低级代码计算机硬件和操作系统的启动。
先进的攻击者,包括美国国家安全局,有针对性的固件的地方嵌入恶意软件,因为它是一个伟大的地方躲起来。
因为杀毒软件“妥协不扫描这一层,在雷达下可以飞,”旧金山桑托斯写道,与VirusTotal IT安全工程师,周三在一篇博客文章中。
同时,恶意软件常常隐藏在固件不能轻易抹去,可以重新启动和新鲜的安装操作系统,桑托斯写道。
VirusTotal扫描服务允许研究人员和分析师上传恶意软件。服务表示如果杀毒产品检测恶意软件和其他技术信息的样本。
新工具将标签作为合法的或可疑的固件镜像。它还可以提取证书附加到固件,如果里面有其他可执行文件。
桑托斯写道,该工具可以提取可移植可执行文件(PEs)内部固件,因为这些有时会恶意行为的来源。
“这些可执行文件VirusTotal提取并单独提交,这样最终用户可以看到每个其中之一。
或许得到的报告是否有一些可疑的概念在他们的BIOS的形象,“桑托斯写道。
一些便携式可执行文件将运行在Windows上而不是在固件。
它可能是一个不良行为的迹象,但有时它是合法的。桑托斯与体育的一个例子是一个防盗功能设计留在地方即使电脑擦拭。
人们现在可以提取自己的固件和提交VirusTotal,这有可能创建一个数据库的各种固件镜像导致坏的研究。
桑托斯包括小贴士提取固件图像没有透露敏感信息可能包含在代码中。 |
|