记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

即使换硬盘也无法删除Hacking Team的远程控制软件

Hacking Team的远程控制软件,结合了UEFI(统一可扩展固件接口),能在主板BIOS中隐藏自身,别说重装系统,就算是换硬盘都无济于事。  趋势科技的研究人员发现,虽然Hacking Team的远程控制系统(RCS)主要针对的是Insyde的主板BIOS,但AMI的主板BIOS也可能受到影响。 网上泄露出来的400G文档中包含了恶意软件源代码、客户列表、漏洞利用程序、零日漏洞等信息,趋势人员正是从中分析到了这个超级RCS。Hacking Team的一份PPT文档显示,安装这个UEFI工具需要物理接触目标计算机,攻击者需要重启系统进入UEFI的shell,提取固件信息,把工具写入dump出的镜像并刷回BIOS,然后重新引导目标系统。趋势研究人员表示,远程安装的可能性也不能排除
发布时间:2015-07-15 16:10 | 阅读:90999 | 评论:0 | 标签:安全警报 牛工具 BIOS攻击 Hacking Team

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云