你的机器曾被入侵过么?你都做过哪些补救措施?运行过 rootkit 查看器和重启机器了么?为移除潜在后门,你恢复过备份或重装系统了么? 在某些情况中,这些措施还不够。Ksplice 在 Oracle 官博上写了一篇博文,“我们来一起看看如何通过给某人计算机安装一个硬件,就可以完全远程控制其机器。磁盘上压根就没留下任何后门痕迹,所以即便重装系统了,后门也一直保留在。需要注意的是,这种基于硬件的后门,不依赖操作系统或其他软件的Bug,即便系统中的软件都完美正常运行,后门都会正常运行。”

2 收藏


直接登录

推荐关注