Google“S的Virustotal Service”添加了一个新工具,分析了固件,桥接计算机硬件和启动操作系统的低级代码。
高级攻击者,包括美国国家安全局,将固件有针对性的固件作为嵌入恶意软件的地方,因为它是一个隐藏的好地方。
由于防病毒程序“没有扫描这层层,妥协可以在雷达下飞行,”在周三的博客帖子中写道,Francisco Santos是一名安全工程师的弗朗西斯科·桑托斯。
此外,Santos写道,还隐藏在固件中隐藏的恶意软件通常可以很容易地删除,并可以在操作系统的重新启动和新安装中进行生存。
Virustotal的扫描服务允许研究人员和分析师上传恶意软件。该服务指示防病毒产品是否检测恶意软件和其他技术信息的样本。
新工具将将固件图像标记为合法或可疑。它还可以提取附加到固件的证书,如果它有其他可执行文件。
Santos写道,该工具可以提取固件内的便携式可执行文件(PES),因为它们有时可能是恶意行为的源。
“这些可执行文件被提取并inpid地提交到Virustotal,使用户最终可以看到他们中的每一个的报告,也许可以获得他们的BIOS图像中有腥味的概念,”Santos写道。
某些便携式可执行文件将在Windows上运行而不是固件内。它可能是一个不良行为的迹象,但有时它是合法的。Santos链接到一个例子,其中PE被证明是一个旨在保持在适当位置的防盗功能,即使计算机被擦拭。
人们现在可以提取自己的固件并将其提交给Virustotal,这有可能创建各种固件图像数据库,这些数据库可能有助于研究坏人。
Santos包含用于提取固件图像的提示,而不会显示在代码中可能包含的敏感信息。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。