来自实验室的研究人员披露了该公司使用的“顶级”后门的细节方程组是一种高级持续性威胁(APT),据称与美国国家安全局(NSA)的网络战情报收集单位有关。由于多次引用字符串“Bvp”和加密算法中使用的数字...
NSA超级后门Bvp47隐身技能:文件隐身
本文是基于北京奇安盘古实验室的《Bvp47技术报告》和Linux内核写的。哪位朋友有这个Bvp47的样本,麻烦给我分享一下,谢谢!在Linux下如何隐藏一个文件呢?方法有多种:最简单的,文件命名用.开...
美国NSA超级后门Bvp47的隐身技能:网络隐身2
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述Bvp47在网络侧的隐身前面已经讲了Bvp47通过挂钩各种内核socket函数,从而在主机侧完美隐身。但恶意软件一般是要相互通...
美国NSA超级后门Bvp47的隐身技能:如何捕捉它
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述如何捕获Bvp47本来还想继续写它的隐身技术,因为它还hook了一堆内核函数,集中在内存,分区,句柄操作,设备和SELinux...
美国NSA超级后门Bvp47的隐身技能:网络隐身1
本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述Bvp47的网络信息在主机侧的隐身,下篇会讲述到它在整个网络的隐身技能如何在Linux系统隐藏网络信息呢?平时,我们查看网络信...
西工大遭网袭细节起底:网安技术武器化分析
0X01事件背景2016年,名为The Shadow Broker(影子经纪人)的黑客组织泄露了部分美国国家安全局(NSA)方程式组织(Equation Group)的工具,具备在当时的互联网上为所欲...