Bvp47 美國NSA方程式的頂級后門
所屬分類:解決方案
上傳者:zhoubin333
文檔大小:29222 K
標簽: Bvp47 Linux APT后門程序
所需積分:0分積分不夠怎么辦?
文檔介紹:2013年,盤古實驗室研究員在針對某國內(nèi)要害部門主機的調(diào)查過程中,提取了一個經(jīng)過復雜加密的Linux平臺后門,其使用的基于SYN包的高級隱蔽信道行為和自身的代碼混淆、系統(tǒng)隱藏、自毀設(shè)計前所未見。在不能完全解密的情況下,進一步發(fā)現(xiàn)這個后門程序需要與主機綁定的校驗碼才能正常運行,隨后研究人員又破解了校驗碼,并成功運行了這個后門程序,從部分行為功能上斷定這是一個頂級APT后門程序,但是進一步調(diào)查需要攻擊者的非對稱加密私鑰才能激活遠控功能,至此研究人員的調(diào)查受阻?;跇颖局凶畛R姷淖址癇vp”和加密算法中使用數(shù)值0x47,命名為“Bvp47”。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。