欧美一级色片韩国三人a级色,色悠悠无码综合网

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

即使換硬盤也無法刪除HackingTeam的遠程控制軟件

Hacking Team的遠程控制軟件，結(jié)合了UEFI(統(tǒng)一可擴展固件接口)，能在主板BIOS中隱藏自身，別說重裝系統(tǒng)，就算是換硬盤都無濟于事。

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),瑞金企業(yè)網(wǎng)站建設(shè),瑞金品牌網(wǎng)站建設(shè),網(wǎng)站定制,瑞金網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,瑞金網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

趨勢科技的研究人員發(fā)現(xiàn)，雖然Hacking Team的遠程控制系統(tǒng)(RCS)主要針對的是Insyde的主板BIOS，但AMI的主板BIOS也可能受到影響。

網(wǎng)上泄露出來的400G文檔中包含了惡意軟件源代碼、客戶列表、漏洞利用程序、零日漏洞等信息，趨勢人員正是從中分析到了這個超級RCS。Hacking Team的一份PPT文檔顯示，安裝這個UEFI工具需要物理接觸目標計算機，攻擊者需要重啟系統(tǒng)進入UEFI的shell，提取固件信息，把工具寫入dump出的鏡像并刷回BIOS，然后重新引導目標系統(tǒng)。趨勢研究人員表示，遠程安裝的可能性也不能排除。

該工具包有三個模塊，功能分別為：

讀取和寫入NTFS文件系統(tǒng);

掛入操作系統(tǒng)引導進程;

檢測RSC是否存在于當前系統(tǒng)。

每當系統(tǒng)重啟時，該工具會檢測進程中是否存在兩個文件scout.exe和soldier.exe。如果它們不存在，則在系統(tǒng)中預選定義好的位置上安裝scout.exe。

能夠藏身在BIOS中的惡意軟件并不罕見，之前安全牛已經(jīng)有過相關(guān)幾次報道，但真正在市面上使用運行的真實案例還是非常罕見。

Hacking Team被黑事件仍然在放大，全球各地的安全研究人員目前都正在分析其被泄露出來的400G文檔，并不斷的挖掘出令人震驚的信息。目前爆出的3個flash和1個IE11的零日漏洞已經(jīng)得到修補。

新聞名稱：即使換硬盤也無法刪除HackingTeam的遠程控制軟件
分享網(wǎng)址：http://www.5511xx.com/article/dhsocdi.html

新聞中心

其他資訊