点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 【killvxk】只要在硬件控制范围内的计算机都会被搞 Doppelganer Project的介绍
killvxk (过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意):
嘿嘿,如果说Tophet是个很强大的Bootkit的话,那么Doppelganer Project就是完全属于未来的东西了,不是Bootkit,也不是Rootkit,Doppelganer Project是指正常的程序在某时刻突然间不正常,比如已经被系统加载的驱动,动态库等等,不需要在攻击目标机器上执行任何外来代码,Doppelganer Project是使用硬件来工作的。而且被改变的程序的md5等hash不会发生任何改变,只要该硬件......
Doppelganer Project是硬件放在外面,只要在硬件控制范围内的计算机都会被搞~~ 目前为止只看到了它可以造成蓝屏~~
ps:Doppelganer Project已经投入实验室试验阶段。已经写了申请书申报国家科研基金了——这个东西是我的学弟搞得...
相关主题:
【mj0011】A new invisible bootkit is on the way."Tophet" -- most powerful bootkit in the world?
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4
【killvxk】警惕 银行提款机已被黑客攻破!1394吐钱
http://bbs.micropoint.com.cn/showthread.asp?tid=36765&fpage=1
[ Last edited by 点饭的百度空间 on 2008-9-9 at 08:57 ]
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
