色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何讓后面DoublePulsar在Windows Embedded上順利運行?

pIuy_EAQapp ? 來源:未知 ? 作者:工程師郭婷 ? 2018-07-26 14:53 ? 次閱讀

作為“影子經紀人”從美國國家安全局(NSA)下轄方程式小組處竊取到的兩款黑客工具之一,雙脈沖星(DoublePulsar) 后門程序能夠在各類 Windows 版本之上運行,但一直無法與 Windows Embedded 嵌入式操作系統順利對接。

近日,網名為 Capt. Meelo 的安全研究人員發現,只要一行簡單的代碼就足以讓這個后門在 Windows Embedded 設備上正常運行。

后門DoublePulsar

DoublePulsar 后門程序2017年4月正式公布,在短時間內就波及25個國家及地區。當時安恒研究院對全球開放SMB端口的主機進行探測分析發現,全球范圍內檢測發現被入侵植入DoublePulsar后門的主機94,613個,其中檢測到美國被植入后門主機數量為58,072, 占全球數量的61%, 中國被植入后門主機數量為20,655,占全球數量的22%。

DoublePulsar 用于在已感染的系統上注入和運行惡意代碼,是 NSA 用作監聽使用的一種復雜的多架構 SMB(服務器消息塊)后門程序,能夠在受感染機器上很好地掩藏自身行跡。該后門在 NSA 的 FuzzBunch 軟件(類似于 Rapid7 的 Metasploit 漏洞利用框架)中得到使用。

顯然,會受到攻擊影響的計算機系統是存在漏洞的Windows版本,因為這給攻擊者提供了其 SMB 端口。一旦后門被植入,攻擊者就就可以毫無阻礙的向目標機器植入dll 或者 shellcode,植入的任意程序或者代碼將以系統最高權限運行,導致系統被完全控制。

此前:后門無法與Windows Embedded對接

網名為 Capt. Meelo 的安全研究人員表示,實際上 Windows Embedded 操作系統本身也容易受到 NSA 相關攻擊活動的影響。

這名研究人員發現,Windows Embedded 確實極易受到攻擊,但與漏洞利用相關的 Metasploit 模塊在該平臺上無法正常起效。而在嘗試 FuzzBunch 之后,他證明了導致目標設備受到入侵的根源確實是“永恒之藍”。盡管對“永恒之藍”模塊的利用獲得成功,但 DoublePulsar 卻始終無法成功安裝。

這位研究人員繼續對該植入物進行分析后發現,只要一行簡單的代碼就足以使其在 Windows Embedded 上順利運行。

如何讓該后門在Windows Embedded 上順利運行?

后門 DoublePulsar 在設計層面會對目標計算機上的 Windows 版本進行檢查,并在 Windows 7 或者其它迭代版本上獲取安裝路徑。然而,這項檢查在 Windows Embedded 當中無法實現,因此會生成一條錯誤信息

通過簡單修改“Windows 7 OS Check”中的指令,這位研究人員得以強迫該植入物選用特定的安裝路徑。

研究人員 Capt·Meelo 解釋稱:

“為了完成上述目標,我采取的操作為編輯-》補丁程序-》變更字節。而后,我將其中的值74(JZ操作碼)更改為75(JNZ操作碼)。

如何讓后面DoublePulsar在Windows Embedded上順利運行?

接下來,我通過文件-》生成文件-》創建 DIF 文件,創建出一個 DIF 文件。”

如何讓后面DoublePulsar在Windows Embedded上順利運行?

如何讓后面DoublePulsar在Windows Embedded上順利運行?

而利用一份來自網友兼安全愛好者 StalkR 提供的腳本,他隨后修復了這個遭到修改的 .exe 文件,并將修改后的 Doublepulsar-1.3.1.exe 重新移動至其原始位置。

如何讓后面DoublePulsar在Windows Embedded上順利運行?

如此一來,由此生成的 DLL payload 將得以成功注入至目標主機當中。


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5083

    文章

    19131

    瀏覽量

    305495
  • 操作系統
    +關注

    關注

    37

    文章

    6834

    瀏覽量

    123345

原文標題:?NSA網絡武器DoublePulsar升級,Windows Embedded也淪陷了

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    如何實現Windows應用在Linux系統的無縫運行

    統信 Windows 應用兼容引擎 V3.0 的推出,用戶可以 deepin 系統直接雙擊.exe文件運行
    的頭像 發表于 12-30 09:51 ?134次閱讀
    如何實現<b class='flag-5'>Windows</b>應用在Linux系統<b class='flag-5'>上</b>的無縫<b class='flag-5'>運行</b>

    如何在windowsemulate不同操作系統

    一、虛擬化技術概述 虛擬化技術允許單個物理機器創建多個虛擬機,每個虛擬機都可以運行不同的操作系統。這使得我們可以Windows系統
    的頭像 發表于 12-05 15:50 ?201次閱讀

    DVEVM通過ddd運行Demo

    電子發燒友網站提供《DVEVM通過ddd運行Demo.pdf》資料免費下載
    發表于 10-15 10:05 ?0次下載
    <b class='flag-5'>在</b>DVEVM<b class='flag-5'>上</b>通過ddd<b class='flag-5'>運行</b>Demo

    gprsdemowindows server系統無法運行的解決辦法

    gprsdemowindows server系統無法運行,請按照如下步驟設置以解決該問題。1. 按下圖進入依次下面界面 2. 點擊“添加”后,會彈出文件瀏覽對話框,找到DTU配
    發表于 07-25 06:03

    什么windows配置不好esp32c6的調試,debug模式運行不起來怎么解決?

    什么我windows配置不好esp32c6的調試,debug模式運行不起來。。
    發表于 07-22 07:09

    smartconfigESP-03運行CWSMARTSTART不工作是哪里的問題?

    我正在嘗試 smartconfig ESP-03 運行。我已經從 github 存儲庫構建了最新的 android 應用程序。我正在使用 AT 0.50 (sdk 1.4.0)
    發表于 07-17 08:18

    YUV2演示FX3的內存運行,啟動數據流時卻無法正常工作,應用程序會崩潰,為什么?

    大家好,我一直嘗試 YUV2 演示 FX3 的內存運行,到目前為止,我已經成功修改了 MJPEG 演示,以輸出 96x96 的 YU
    發表于 05-28 08:18

    sdk中的usb-uvc演示CYUSB3014運行,USB3.0沒有響應的原因?

    你好, ,我目前正試圖 sdk 中的 usb-uvc 演示(USBVideoClass/UsbVideoClassBulk) CYUSB3014 運行。 我面臨的問題是,它在
    發表于 05-21 06:57

    運行Windows11的系統安裝KitProg編程器驅動程序時遇到的疑問求解

    我在運行 Windows 11 的系統安裝 KitProg 編程器驅動程序時遇到困難。 每次嘗試安裝時,Windows 都無法為設備找到合適的驅動程序,如所附截圖所示。 我嘗試了常用
    發表于 05-21 06:35

    STM32L011在運行模式下,如何功耗達到手冊的值?

    我的問題是:在運行模式下,如何功耗達到手冊的值(76uA/MHz) 目前使用芯片:STM32L011 使用時鐘:MSI-2M 配置外設AHB,APB時鐘都已經關閉。 目前全速運行
    發表于 04-24 06:33

    成功Windows 95運行“數千款軟件”的訣竅

    據分析,問題可能出在“ndphlpr”這個神秘的傳統 Windows 驅動程序。雖然 Windows 98 中未被使用,但卻是運行.NE
    的頭像 發表于 04-16 10:15 ?616次閱讀

    MAC M1的虛擬機上運行ARM版的windows,ST-LINK的驅動為什么裝不

    MAC M1的虛擬機上運行ARM版的windows,ST-LINK的驅動裝不
    發表于 04-01 08:24

    請問CX3是否可以把embedded line刪除?

    ), 而此資訊會在每個Frame的一開始就送出,之后才是影像資料, 而此Camera會把這多出來的embedded line補足成1 line, Q1 : 想請問CX3是否可以把embed
    發表于 02-28 08:11

    如何CYUSBlinux閃存固件?

    不起作用。 我能知道其他支持 linux 中刷新固件的應用程序嗎,或者如何 CYUSB linux 閃存固件。 發行商 ID:Ubuntu 描述:Ubuntu 22.04
    發表于 02-22 06:23

    如何Adafruit 320x240 IPS TFT顯示屏PSoC運行

    我有一臺 Adafruit 320x240 IPS TFT 顯示屏,希望它能夠使用我的 PSoC 4200 主板繪制圖像。 來自 Adafruit 的代碼庫是為 Arduino 設計的,我不確定如何它在 PSoC 運行
    發表于 01-22 06:33
    主站蜘蛛池模板: 九色PORNY真实丨国产大胸| 国产毛片A级久久久不卡精品| 亚洲高清国产拍精品动图| 亚洲成在人线视频| 国产成a人片在线观看视频99| 精品手机在线1卡二卡3卡四卡| 免费观看国产视频| 玩弄放荡人妻一区二区三区| 曰本少妇高潮久久久久久| 大胸美女被吊起来解开胸罩| 国色天香视频在线社区| 曼谷av女郎| 亚洲高清视频一区| 国产精品永久免费视频观看| 鲁大师影院在线视频在线观看| 神马电影院午夜神福利在线观看| 伊人久久天堂| 高清视频在线观看SEYEYE| www黄色com| 久久99国产精品一区二区| 亚洲精品喷白浆在线观看| WWW国产亚洲精品久久久日本| 欧美卡1卡2卡三卡2021精品| 亚洲精品久久久久久蜜臀 | 色综合a在线| 0951影音在线| 国产又黄又粗又爽又色的视频软件| 麻豆精品国产剧情观看| 123成人站| 欧洲馒头大肥p| 97在线视频免费播放| 黑人猛挺进小莹的体内视频| 四虎4hu亚洲精品| 果冻传媒色AV国产播放| 亚洲性无码av在线| 国产午夜在线观看视频 | 亚洲国产免费观看视频| 精品欧美小视频在线观看| 91福利在线观看| 久久香蕉国产线看观看精品| 亚洲精品国产第一区第二区|