本文講的是把惡意程式儲存到dna上?黑客們的又一新發現,
你知道嗎?1克的
dna就可以儲存1,000,000,000tb的資料
1000多年。
在今年三月,有研究人員已經成功地將數字資訊儲存到dna之上,其中包括乙個完整的作業系統、一部電影、一張亞馬遜禮品卡、乙份研究報告甚至是乙個計算機病毒。
事實上,如果有人將惡意程式儲存到dna中,它真的就會像乙個受感染的usb儲存裝置一樣,去劫持甚至讀取你的電腦內容。
最近來自西雅圖華盛頓大學的一組研究人員則演示了首個基於dna的exp,他們將惡意**寫到了合成dna螺旋之上。
為了達到這個目標,研究人員首先構建了「生物惡意程式」,然後將其編碼到一小段dna之上,當dna測序儀讀取資料的時候,惡意**就能徹底控制處理這段基因資料的計算機。
dna處理軟體本身就存在很多不安全因素,其中包含不安全的函式呼叫、緩衝區溢位等。
「我們分析了13個常用的開放源**程式的安全性,他們都是採用c / c ++編寫的程式,」該研究**題目為「"computer security, privacy, and dna sequencing: compromising computers with synthesized dna, privacy leaks, and more."全文在這裡
研究人員發現現有的生物分析程式存在很多不安全的c語言庫函式呼叫,也就是說dna處理軟體並未採用現代主流的軟體安全實踐。
為了建立生物惡意軟體,研究人員將簡單的電腦程式翻譯成短的176個dna字母,分別表示為a,g,c和t,每個代表乙個二進位制對(a = 00,c = 01,g = 10 ,t = 11)。
而系統漏洞則利用了基本的緩衝區溢位並發起攻擊,這其中有乙個軟體程式負責執行惡意命令,因為它超出了最大長度。實際上,這個惡意命令連線到了該團隊所控制的伺服器,所以,研究人員也在實驗室控制了一台計算機,用於分析該dna檔案。
研究人員說:「我們的漏洞沒有針對生物學家在現場使用的程式,而是通過修改來使得其包含乙個已知的漏洞,進而進行研究。」
也許這種漏洞很快就不會對我們再造成任何威脅了,但還需要注意的是,黑客將來可能會使用我們無意間洩露的dna樣本來獲取電腦密碼,並竊取資訊,甚至可因此能攻擊法醫實驗室,醫院和醫院安裝的dna資料儲存中心醫療裝置。
在下週的usenix安全研究會議上,研究人員將首談「計算機系統中基於dna 的exp」,深入解釋這種攻擊方式,有興趣的可以閱讀到時發布的研究報告。
原文發布時間為:2023年8月18日
惡意程式封裝
首先將惡意程式設定為隱藏模式 自解壓格式 高階自解壓選項 提取後執行 確定 生成惡意檔案 要傳送的檔案 注 放是乙個障眼法,比如壓縮包的名字可以命名為 史詩震撼 然後裡面真的放一些比較好看的,將這個隱藏的程式嵌入進去,當靶機解壓後,程式會在後台執行起來,執行的檔案也是隱藏的,那麼就達到了很好的隱藏目...
惡意程式清除經驗
其實,清除這些程式的通用方法不外乎以下幾點 防毒軟體這是最常用也是最簡單的方法。防毒軟體的選擇也是一門學問,一款好的防毒軟體會給我們帶來事半功倍的效果。多年來,我幾乎用遍了所有知名的防毒軟體,它們都有各自的優點,但個人認為整體效能表現最佳的是卡巴斯基 kaspersky 和麥咖啡 mcafee 在防...
惡意程式行為特徵總匯
惡意程式行為特徵總匯 這裡把我所見到的一些病毒行為特徵總結一下列了出來,有些搞忘了,以後記起來了,或碰到新的行為特徵的時候我再新增進來。1 看起來就很不爽的圖示。2 執行不報錯,無反應,或者直接就自刪除不見了,這類情況很可能就是你中毒了。自刪除通常是在temp目錄下生成乙個bat檔案,迴圈嘗試刪 除...