Bvp47 美國NSA方程式的頂級(jí)后門
所屬分類:解決方案
上傳者:zhoubin333
文檔大?。?span>29222 K
標(biāo)簽: Bvp47 Linux APT后門程序
所需積分:0分積分不夠怎么辦?
文檔介紹:2013年,盤古實(shí)驗(yàn)室研究員在針對(duì)某國內(nèi)要害部門主機(jī)的調(diào)查過程中,提取了一個(gè)經(jīng)過復(fù)雜加密的Linux平臺(tái)后門,其使用的基于SYN包的高級(jí)隱蔽信道行為和自身的代碼混淆、系統(tǒng)隱藏、自毀設(shè)計(jì)前所未見。在不能完全解密的情況下,進(jìn)一步發(fā)現(xiàn)這個(gè)后門程序需要與主機(jī)綁定的校驗(yàn)碼才能正常運(yùn)行,隨后研究人員又破解了校驗(yàn)碼,并成功運(yùn)行了這個(gè)后門程序,從部分行為功能上斷定這是一個(gè)頂級(jí)APT后門程序,但是進(jìn)一步調(diào)查需要攻擊者的非對(duì)稱加密私鑰才能激活遠(yuǎn)控功能,至此研究人員的調(diào)查受阻。基于樣本中最常見的字符串“Bvp”和加密算法中使用數(shù)值0x47,命名為“Bvp47”。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。