基于GPU的rootkit和键盘记录器
互联网 / houtizong 发布于 3年前 101
Shawn the R0ck 写道 "2013年的一篇论文"You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger"讲解了利用GPU来实现键盘记录器,但从来没有人公开过PoC,最近匿名的安全研究人员公开了一个叫jellyfish的GPU rootkit和Demon的GPU键盘记录器的PoC,jellyfish是一个GNU/Linux的GPU rootkit的PoC,其利用著名用户态rootkit Jynx以LD_PRELOAD劫持的方式来控制CPU的部分,然后使用Nvidia或者AMD的OpenCL的异构编程API去实现其恶意软件业务的部分,目前使用AMD APPSDK的接口是可以兼容Intel的GPU,使用GPU的方式来写恶意代码有很多优势,比如能容易的绕过安全检测,可以通过DMA来窥探CPU的内存信息,xor等数学操作性能非常高,恶意软件的持久化容易实现以及灵活利用Stubs方法。自从Equation Group的曝光,在硬件异构的大背景下未来针对硬件的攻击方法的曝光率会增加。"
上一篇:编程天赋是一种神话
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
