Board logo

标题: 【killvxk】电池攻击,Powerkit~~ [打印本页]
作者: 点饭的百度空间     时间: 2008-8-29 18:58    标题: 【killvxk】电池攻击,Powerkit~~

killvxk 妖临人间 -- “没有战争就没有进步 我们为您提供最好的军火”
(过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意)

新的bootkit藏身之处,部分笔记本的电池有独特的可交互的可以写入的组件,可以写入一个bootkit进去,而且执行权限是非常高的...

写了个测试脚本,在linux下可以成功进行电池的感染了(弄坏了电池...没有适合的bin写入~~因为电池组件第一次运行早于bios初始化完成...不过可以只修改电池某个的handler,这样可以在bios做引导前被调用——坏处是空间有限,复杂的事情搞起来很麻烦)。
Win下需要加载驱动后才能感染,而且十分复杂。

PS:少数电池组,powerkit不光可以在boot阶段运行(bios初始化过程中运行,引导前运行,操作系统电池确认工作都算是boot阶段),还可以在系统运行起来后运行(在ring 0运行)。


强大的电池攻击!!!
powerkit...
最后搞笑下::
几年后 中了毒要重装系统要做的事情有:刷新bios(因为有bios rootkit的可能),刷新声卡,网卡,显卡的ROM(各种可怕的kit),清空CPU的SMRAM(SMM Rootkit啊),刷新硬盘的固件(HDDKit的存在),重新激活电池(干掉powerkit),最后完全格式化(完整的格式化,让每个磁道都重新初始化!!)硬盘(防止邪恶的tophet)...然后重装系统...

[ Last edited by 点饭的百度空间 on 2008-9-9 at 08:58 ]
作者: 点饭的百度空间     时间: 2008-8-29 19:02
写病毒的越来越狂了
作者: liudaxue2008     时间: 2008-8-29 20:57
不会把


电池液会感染阿
作者: 点饭的百度空间     时间: 2008-8-30 20:07
Mx_PaRs%ON/cvc
“Hi,My name is Parson..I was a electronic engineering students.and i Pursue a master's degree now.I study and work very hard.but sometimes i very Lazy..haha! ”

前几年国外出现了个“蓝色XX”的VIR~~也是关于battery的攻击...
原理是截取充电end signal...然后使battery过分XXXXXX...最后由于battery过分charge..导致热量不断升高..最后爆炸..
机子XXX...人也XXXX...也挺邪恶的..为了这个..我也拆了好多battery..截取充电end signal方法掌握了..但是问题就出现在硬件物理层..
现在的battery都带上charge保护电路...所以也就没们了....通用性不强....
往ROM写RT...这个就太难了...这个可要看你了vxk...嘻嘻...期待放BIN的日子...嘻嘻



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn