[翻译]Stoned Bootkit
2009-9-14 11:23
35046
Stoned Bootkit
StonedBootkit是一种探索性的科学Bootkit,能够在Windows系统启动之前加载并且在内存中驻留。因此,Stoned可以在Windows系统内核之外执行并且能够得到整个系统的控制权。这样可以是用户重新获取系统的完整控制权,而在Vista系统中完整的控制权因为驱动程序的签名而受到限制。
Stoned可以允许加载没有经过签名的但是对硬件驱动工程师和测试工程师来说却很有用的一些驱动。当然你也可以用它来创建自己的启动程序,例如诊断工具或者其他的解决方案,例如备份,系统恢复,等等。
Stoned的最新特点就是现在它可以攻击所有的Windows操作系统,从Windows XP到 Win 7并且可以穿透TrueCrypt的完整硬盘加密。以前版本的Bootkit,不论是在Black Hat USA 2005上呈现的BootRoot还是在Black Hat Europe 2007出现的vbootkit都只能用于对特定操作系统的攻击;然而,我的Bootkit现在可以攻击各种类型的操作系统。我想指出的是我的Bootkit不基于其他的任何一种;但是,从其他的研究者和黑帽大会演讲者的资料中探索依旧是一项巨大的工作。
最终,Stoned还是成了唯一的最先进的Bootkit,它同样可以被流氓软件作者用来获取整个系统的控制权。它将成为2010年民间最常用的Bootkit。如果你对此感兴趣或者存在疑问,请不要犹豫马上联系我。
感谢我的朋友Vipin Kumar 和 Nitin Kumar (nvlabs)。
Peter Kleissner
独立的操作系统开发者
简介
Stoned是一种基于Intel 32 位架构的处理器用于攻击微软Windows操作系统的Bootkit。术语“Bootkit”最早是由Nitin Kumar和Vipin Kumar提出试用的,是指那些可以自启动的rootkit(Bootkit=boot+rootkit)。这就意味着它更像自启动的病毒,Bootkit直接由bios加载启动,然而与传统的自启动病毒的不同之处在于,他们可以对系统函数进行hook和patch来达到内存驻留,并且附加于运行的内核进程上。
Stoned的目标是建立一种坚固的Bootkit基础,在此之上可以用它来开发自启动程序比如诊断测试工具,启动管理器或者同样可以用于开发恶意的Bootkit级的流氓软件。该项目基于欧盟公共许可的条件下部分工程框架开放,并且可以从项目网站上自由查阅。
Stoned虽然不是公共项目,但是离不开各方面的贡献。开发者可以随时和我联系,让我在项目中包含他们的作品。程序开发有用的小工具,插件,想法等等,我们一样欢迎。
可靠性和稳定性对于一个操作系统来说是最关键的,同样对于Stoned的也是最关键的地方:软件应当在各种情况下完美的工作,新版本的发布也应该能够对各种情况做好充分的准备。
软件是由我和Peter Kleissner发开的。我是一个汇编语言的热衷者,并且对操作系统和现代软件的开发技术有着强烈的兴趣。如果您想知道更多的关于我的信息请访问我的网站,我现在是维也纳科技大学的一名学生。
更多信息请参考我们的项目网站:
www.stoned-vienna.com.在这里你可以发现更多的参考资料。
说明:本来是想翻译完的,但是发现自己的技术功底和英文功底实在是太差,只翻译了不到一般的内容。这里做个简介说明下,具体的东西参考附件吧。希望有牛人把他给翻译完了。如果大家感觉还可以的话我就把剩下的给扭曲完了。
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!
上传的附件: