记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

美国国家安全局硬盘固件入侵技术揭秘

近期发现的间谍网络“方程式小组(Equation Group)”最令人震惊的部分就是其能用恶意代码对硬盘固件进行重编程的神秘模块。曝光此事的卡巴斯基研究人员称,这一颠覆计算机胃肠道一样的存在——硬盘固件的能力,他们“闻所未闻”。 这种黑客工具被认为是美国国家安全局(NSA)的杰作,它通过重写硬盘固件获得对计算机系统神一般的控制权,即使软件更新都不能阻止它长期潜伏。模块被命名为“nls_933w.dll”,在卡巴斯基发现的间谍平台“方程毒药(EquationDrug)”和“角鲨(GrayFish)”中都有用到,是此类模块中第一个被发现的。 它还具备另一个能力:在硬盘上开辟隐藏存储空间以备攻击者在一段时间后取回盗取的数据。这一能力使得像方程组一类的间谍,通过将想要获取的文档藏入不会被加密的存储空间来规避硬盘加密。
发布时间:2015-03-05 16:50 | 阅读:178272 | 评论:0 | 标签:技术 nls_933w.dll NSA 入侵 固件 硬盘

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云