日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

想在電腦殺毒軟件檢查系統(tǒng)RAM時(shí)將惡意代碼隱藏起來?很簡單，只需將其隱藏在顯卡的VRAM中。最近有人在網(wǎng)上出售一種能夠?qū)崿F(xiàn)這種功能的概念驗(yàn)證工具，這對Windows用戶來說可能是個壞消息。

在成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)過程中，需要針對客戶的行業(yè)特點(diǎn)、產(chǎn)品特性、目標(biāo)受眾和市場情況進(jìn)行定位分析，以確定網(wǎng)站的風(fēng)格、色彩、版式、交互等方面的設(shè)計(jì)方向。成都創(chuàng)新互聯(lián)公司還需要根據(jù)客戶的需求進(jìn)行功能模塊的開發(fā)和設(shè)計(jì)，包括內(nèi)容管理、前臺展示、用戶權(quán)限管理、數(shù)據(jù)統(tǒng)計(jì)和安全保護(hù)等功能。

Bleeping Computer寫道，最近有人在一個黑客論壇上出售一種PoC。他們沒有透露關(guān)于該工具的太多細(xì)節(jié)，但其工作原理是在GPU內(nèi)存緩沖區(qū)分配地址空間來存儲惡意代碼，并從那里執(zhí)行它。

賣家補(bǔ)充說，該代碼只在支持OpenCL 2.0或更高版本的Windows電腦上工作。他們證實(shí)它在AMD的Radeon RX 5700和Nvidia的GeForce GTX 740M和GTX 1650顯卡上可以工作。它也適用于英特爾的UHD 620/630集成圖形。

8月8日，論壇上出現(xiàn)了宣傳該工具的帖子。大約兩周后(8月25日)，賣家透露，他們已經(jīng)將PoC賣給了別人。8月29日，研究小組Vx-underground在Twitter上說，惡意代碼使GPU在其內(nèi)存空間中執(zhí)行二進(jìn)制。它將"很快"展示這一技術(shù)。

我們過去曾見過基于GPU的惡意軟件，例如你可以在GitHub上找到開源的Jellyfish攻擊方式，這是一個基于Linux的GPU rootkit PoC，利用了OpenCL的LD_PRELOAD技術(shù)。JellyFish背后的研究人員還發(fā)布了基于GPU的鍵盤記錄器和基于GPU的Windows遠(yuǎn)程訪問木馬的PoC。

這種方法的技術(shù)核心是通過DMA[直接內(nèi)存訪問]直接從GPU監(jiān)控系統(tǒng)的鍵盤緩沖區(qū)，除了頁表之外，在內(nèi)核的代碼和數(shù)據(jù)結(jié)構(gòu)中沒有任何掛鉤或修改。對攻擊代碼原型實(shí)現(xiàn)的評估表明，基于GPU的鍵盤記錄器可以有效地記錄所有的用戶按鍵，將它們存儲在GPU的內(nèi)存空間中，甚至可以就地分析記錄的數(shù)據(jù)，而運(yùn)行時(shí)間的開銷甚至可以忽略不計(jì)。

早在2011年，安全人員就發(fā)現(xiàn)了一種新的惡意軟件威脅，利用GPU來挖掘比特幣。但是最近PoC的賣家說，他們的方法與JellyFish不同，因?yàn)樗灰蕾嚧a映射回用戶空間。

分享文章：黑客正出售在顯卡VRAM內(nèi)隱藏惡意軟件的工具
地址分享：http://www.5511xx.com/article/cdgohhi.html