谷歌的Virustotal如今挑选了可疑的固件
发布时间:2022-04-13 11:09:15 所属栏目:要闻 来源:互联网
导读:GoogleS的Virustotal Service添加了一个新工具,分析了固件,桥接计算机硬件和启动操作系统的低级代码。 高级攻击者,包括美国国家安全局,将固件有针对性的固件作为嵌入恶意软件的地方,因为它是一个隐藏的好地方。 Virustotal的扫描服务允许研究人员和分析
|
Google“S的Virustotal Service”添加了一个新工具,分析了固件,桥接计算机硬件和启动操作系统的低级代码。 高级攻击者,包括美国国家安全局,将固件有针对性的固件作为嵌入恶意软件的地方,因为它是一个隐藏的好地方。 Virustotal的扫描服务允许研究人员和分析师上传恶意软件。该服务指示防病毒产品是否检测恶意软件和其他技术信息的样本。 新工具将将固件图像标记为合法或可疑。它还可以提取附加到固件的证书,如果它有其他可执行文件。Santos写道,该工具可以提取固件内的便携式可执行文件(PES),因为它们有时可能是恶意行为的源。 “这些可执行文件被提取并inpid地提交到Virustotal,使用户最终可以看到他们中的每一个的报告,也许可以获得他们的BIOS图像中有腥味的概念,”Santos写道。 某些便携式可执行文件将在Windows上运行而不是固件内。它可能是一个不良行为的迹象,但有时它是合法的。Santos链接到一个例子,其中PE被证明是一个旨在保持在适当位置的防盗功能,即使计算机被擦拭。 人们现在可以提取自己的固件并将其提交给Virustotal,这有可能创建各种固件图像数据库,这些数据库可能有助于研究坏人。 Santos包含用于提取固件图像的提示,而不会显示在代码中可能包含的敏感信息。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号