注册
登录
微信号:freebuf 如今木马后门已完全可以运行在电脑的显卡中,这种独特的运行方式增强了它们的隐匿性,同时还大大提高了恶意行为的执行性能。 基于GPU的恶意软件 最近,开发人员发布了两款概念验证性的恶意软件Jellyfish rootkit和Demon键盘记录器,这两款恶意软件的运行并不是利用电脑的CPU,而是利用图像处理器GPU。这种恶意软件能够利用GPU实现比特币挖矿机,性能更高。 两名匿名开发者对该Rootkit(木马后门)的描述: 关于Demon键盘记录器,开发者并没有提供进一步的信息,这个键盘记录器是2013年一篇论文中所描述的恶意代码的POC,这篇论文的题目为“You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger.”。其中,论文中陈述道: 功能特性
该恶意软件都能够在不Hook操作系统内核进程的情况下运行,所以它的运行并不会引起怀疑。 GPU恶意软件的优点如下: 这两款恶意软件的运行需要满足以下条件: 游戏玩家成潜在受害者 专家们强调,尽管Jellyfish rootkit能躲避现实的防御系统,但它要求感染的主机要有一个独立显卡。因为许多电脑并没有独立显卡,这样的条件可能会极大地限制恶意软件的感染量。不过,在某些条件下将能够满足这种要求,例如游戏玩家或视频爱好者的电脑就很可能含有独立显卡。 * 参考来源securityaffairs、arstechnica,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) |
