能力值:
(RANK:510 )
|
-
-
2 楼
过去用X86汇编写过一些概念病毒,使用ARM汇编编写时发现ARM平台有很多新的特性可以利用,就总结了这篇文章。5月份写的一个Windows CE/ARM平台的概念病毒发布在反病毒论坛上作为样本了,特性还比较多,有兴趣的朋友可以去看看。大家多交流。
http://bbs.kafan.cn/thread-251045-1-1.html
|
能力值:
( LV9,RANK:290 )
|
-
-
3 楼
|
能力值:
(RANK:510 )
|
-
-
4 楼
以前看《加密与解密》和《软件加密技术内幕》收获很多!知道有这么个专业网站高手很多,一直想来学习。前面一直上网不便就没办法上来向大家交流学习,今天抓到机会就赶紧来发帖。
主要是公司对上网要求太严了。真是很不爽。
|
能力值:
( LV9,RANK:290 )
|
-
-
5 楼
网络是病毒的温床
|
能力值:
(RANK:510 )
|
-
-
6 楼
有了网络病毒传播的速度可以极大提高,范围也大大扩展了。
|
能力值:
(RANK:510 )
|
-
-
7 楼
嵌入式平台的病毒还有很多有趣的应用。比如前面写的概念病毒,感染Windows Mobile手机后可以在手机没有任何反应的情况下向外拨打电话、发送短信等。
如果拨打的是付费电话就会给用户造成较大损失,发短信也一样。
|
能力值:
(RANK:510 )
|
-
-
8 楼
对外拨打电话可以作为一种简单的黑客窃听手段。
比如:
你可以设定时间让病毒隐蔽的拨打黑客的手机,黑客接通之后就可以听到对方说话的内容。此时对受害人来说手机就是窃听器了。而且对黑客来说是可以是免费的。
|
能力值:
( LV9,RANK:180 )
|
-
-
9 楼
很好的思路 顶一下lz 嵌入式不单是病毒的发展目标 也是rootkit的理想平台 ^_^
|
能力值:
( LV12,RANK:330 )
|
-
-
10 楼
谁有下面的讲稿?
引用:
Petr 介紹了手機上 rootkit 的設計,以 Windows CE 6 為平台。Petr 講得非常的詳細,另外我覺得課程設計得好的地方是,他有詳細說明在 CE 6 上設計 rootkit 跟 Win32 上有什麼不同,跟 CE 5 上又有什麼不同。我覺得這很實用,很多人很熟 Win32 上的方法,用這樣引導可以很快切入主題。不過 Petr 演講的技巧還可以加強,雖然技術講得很清楚,可是語調有些平淡,個人看法啦!
Rich Smith 講的「新型攻擊 -- PDOS:利用 flash update 對於嵌入式系統造成永久破壞之攻法」也很勁爆,主要針對嵌入式系統之設備,利用韌體之 flash update 機制,達成 PDOS 之目的。Rich 將針對各嵌入式系統之 flash update 機制與韌體本身的結構做深入的分析,並介紹一個通用的模糊暴力式探測平台(generic fuzzing framework)-- PhlashDance。PhlashDance能自動在各式各樣不同的嵌入式系統中找出 PDOS 漏洞。
接下來是 Sean,講的是「嵌入式 script 攻擊」。script 語言一直被認為只有在 Web 上被運用,但是實際上,在今天,許許多多的應用中都會使用嵌入式 scripts(embedded scripts),而我們也觀察到,惡意程式的製造者越來越懂得利用嵌入式 script 來達成攻擊。加上 script 的變形非常容易,要偵測惡意的 script 真是非常困難。
最後是 Nanika 講的「手機上的強大邪惡」,就如同他自己說的,Nanika 可說是大會「好酒陳甕底」,講得很好,他跟 Petr 兩個人可以說把 Windows CE 5/6 的 rootkit 手法涵蓋得很完整了。
|
能力值:
(RANK:350 )
|
-
-
11 楼
欢迎欢迎,又一位高手即将浮出水面
|
能力值:
( LV12,RANK:420 )
|
-
-
12 楼
3年前就写过利用某嵌入平台的电子溢出+红外传播+感染内核的VIRUS~比现在什么手机病毒高级多了,可惜当时被某CON觉得太过超前,没有选中,于是心灰意冷,投奔了PC~
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
看来可以拿PPC来做下试验。。。。
|
能力值:
( LV12,RANK:760 )
|
-
-
14 楼
强大的MJ~~无所不能的MJ~
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
真是要学习一下了。
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
搞了几年CE了,05年的时候有个老外仿照WIN32的机制写的那个很经典的CE病毒不错,由于是ARM汇编码从内核中找API,在很多PPC设备上都可以完美的跑起来。但它是PPC2003,基于CE.NET4.2内核,在我以前的CE5设备上跑总出错,后来我在设备上调试后,才看到了微软在版本演进中修改了内核中关键的数据结构及地址,以后新的版本也许还会改或者不同的OEM厂商也会定制,所以CE病毒在WINCE设备上不一定奏效,毕竟OEM厂商对CE进行了很多定制和裁剪,同理那些封闭的平台如一些其他厂商自己的SDK,自己的OS Kernel那就更没戏了,很多网络通信,文件操作等相关API几乎没法使用,但基于开放的SDK如M$的Mobile系列,Symbian的S60系列,还是很有用武之地的。
|
能力值:
( LV3,RANK:20 )
|
-
-
17 楼
楼主是UESTC的吗,在教师空间上发东西,看来还是校友哦。
呵呵,以前上学的时候讲义什么的都是从老师的空间上下载,当年俺是微电子的。
|
能力值:
(RANK:510 )
|
-
-
19 楼
WM中所有系统级别的DLL在装入内存后最初的4K内存空间不能读写。所以动态定位coredll.dll然后查找API还比较麻烦。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
3G对手机病毒来说呵呵,也是一个增长剂。
|
|
|