Linux:基于GPU的rootkit和键盘记录器

IT 评论 scott 288℃ 0评论

2013年的一篇论文”You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger“讲解了利用GPU来实现键盘记录器,但从来没有人公开过PoC。

Linux:基于GPU的rootkit和键盘记录器

Linux:基于GPU的rootkit和键盘记录器

最近匿名的安全研究人员公开了一个叫jellyfish的GPU rootkitDemon的GPU键盘记录器的PoC。jellyfish是一个GNU/Linux的GPU rootkit的PoC,其利用著名用户态rootkit Jynx以LD_PRELOAD劫持的方式来控制CPU的部分,然后使用Nvidia或者AMD的OpenCL的异构编程API去实现其恶意软件业务的部分。目前使用AMD APPSDK的接口是可以兼容Intel的GPU。

使用GPU的方式来写恶意代码有很多优势,比如能容易的绕过安全检测,可以通过DMA来窥探CPU的内存信息,xor等数学操作性能非常高,恶意软件的持久化容易实现以及灵活利用Stubs方法。

自从Equation Group的曝光,在硬件异构的大背景下未来针对硬件的攻击方法的曝光率会增加。

来源:http://www.solidot.org/story?sid=43990

转载请注明:osetc.com » Linux:基于GPU的rootkit和键盘记录器

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址