» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » 【killvxk】电池攻击，Powerkit~~   作者: 标题: 【killvxk】电池攻击，Powerkit~~ 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  【killvxk】电池攻击，Powerkit~~ killvxk 妖临人间 -- “没有战争就没有进步 我们为您提供最好的军火” （过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意） 新的bootkit藏身之处，部分笔记本的电池有独特的可交互的可以写入的组件，可以写入一个bootkit进去，而且执行权限是非常高的... 写了个测试脚本，在linux下可以成功进行电池的感染了（弄坏了电池...没有适合的bin写入~~因为电池组件第一次运行早于bios初始化完成...不过可以只修改电池某个的handler，这样可以在bios做引导前被调用——坏处是空间有限，复杂的事情搞起来很麻烦）。 Win下需要加载驱动后才能感染，而且十分复杂。 PS:少数电池组，powerkit不光可以在boot阶段运行（bios初始化过程中运行，引导前运行，操作系统电池确认工作都算是boot阶段）,还可以在系统运行起来后运行（在ring 0运行）。 强大的电池攻击！！！ powerkit... 最后搞笑下：： 几年后 中了毒要重装系统要做的事情有：刷新bios(因为有bios rootkit的可能)，刷新声卡，网卡，显卡的ROM(各种可怕的kit),清空CPU的SMRAM(SMM Rootkit啊)，刷新硬盘的固件（HDDKit的存在），重新激活电池（干掉powerkit），最后完全格式化（完整的格式化，让每个磁道都重新初始化！！）硬盘（防止邪恶的tophet）...然后重装系统... [ Last edited by 点饭的百度空间 on 2008-9-9 at 08:58 ] ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-8-29 18:58 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #2   写病毒的越来越狂了 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-8-29 19:02 liudaxue2008 中级用户 积分 402 发帖 402 注册 2007-11-6 来自 苏州 #3   不会把 电池液会感染阿 ※ ※ ※ 本文纯属【liudaxue2008】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ [img]http://bbs.micropoint.com.cn/images/logo.gif[/img] 2008-8-29 20:57 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #4   Mx_PaRs%ON/cvc “Hi,My name is Parson..I was a electronic engineering students.and i Pursue a master's degree now.I study and work very hard.but sometimes i very Lazy..haha! ” 前几年国外出现了个“蓝色XX”的VIR~~也是关于battery的攻击... 原理是截取充电end signal...然后使battery过分XXXXXX...最后由于battery过分charge..导致热量不断升高..最后爆炸.. 机子XXX...人也XXXX...也挺邪恶的..为了这个..我也拆了好多battery..截取充电end signal方法掌握了..但是问题就出现在硬件物理层.. 现在的battery都带上charge保护电路...所以也就没们了....通用性不强.... 往ROM写RT...这个就太难了...这个可要看你了vxk...嘻嘻...期待放BIN的日子...嘻嘻 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2008-8-30 20:07 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号