-align: left;">蕭簫 麗翔 凹非寺

物理位 | 社會(huì)公眾號(hào) QbitAI

。

AT&T Alien Labs新發(fā)現(xiàn)的Linux蓄意程序Shikitega就是兩例。

那么，那個(gè)新式惡意應(yīng)用軟件到底是如何病原體感染電子設(shè)備的？

借助加殼技術(shù)“隱形”

簡(jiǎn)而言之，Shikitega核心理念是一個(gè)極小的ELF文檔（Linux系統(tǒng)DLL文件格式）。

那個(gè)ELF文檔加了靜態(tài)殼，以避免出現(xiàn)一些安全可靠防雷應(yīng)用軟件的殺毒。

加殼，指借助特定演算法填充DLL中的資源，但填充后的文檔可以D立運(yùn)轉(zhuǎn)，且Cogl操作過(guò)程全然隱密，全部在緩存中完成。

靜態(tài)殼則是加殼里頭更為強(qiáng)而有力的一種方式。

從整體操作過(guò)程來(lái)看，Shikitega會(huì)對(duì)端側(cè)和IoT電子設(shè)備實(shí)施多階段病原體感染，控制技術(shù)并繼續(xù)執(zhí)行其他蓄意活動(dòng)，主要包括身份驗(yàn)證貨幣的發(fā)掘（這里Shikitega的目標(biāo)是杰弗遜幣）：

通過(guò)安全可靠漏洞借助框架Metasploit中比較盛行的編解碼器Shikata Ga Nai（SGN），Shikitega會(huì)運(yùn)轉(zhuǎn)數(shù)個(gè)音頻循環(huán)式，每一個(gè)循環(huán)式音頻下幾層。

比較終，Shikitega中的酬載（蓄意程序的核心理念部分，如繼續(xù)執(zhí)行蓄意行為的電腦病毒或病原體、刪掉數(shù)據(jù)、推送流氓軟件等的標(biāo)識(shí)符）會(huì)被全然音頻并繼續(xù)執(zhí)行。

那個(gè)蓄意程序

實(shí)際上，像Shikitega這樣感染IoT電子設(shè)備的蓄意程序已經(jīng)很常用了。

友聊著，IoT電子設(shè)備的安全可靠性令人擔(dān)憂：

而除IoT電子設(shè)備，更多人的著眼點(diǎn)則放到了Linux系統(tǒng)的安全可靠上。

Linux蓄意程序數(shù)目攀升650%

這些NA來(lái)，Linux蓄意程序的多元性和數(shù)目都上升了。

意應(yīng)用軟件）相比，捷伊Linux蓄意程序數(shù)目攀升了近650%。

除Shikitega，近NA發(fā)現(xiàn)的盛行Linux蓄意程序也顯得更為多樣化，未知的主要包括BPFDoor、Symbiote、Syslogk、OrBit和Lightning Framework等。

△圖源AV-ATLAS

充滿著安全可靠漏洞、成為病原體的“犧牲品”，但它在經(jīng)過(guò)升級(jí)換代、打了插件之后就會(huì)大不一樣。

再者，KF蓄意程序本身也不是“有手就能做”的事情。

即便安全可靠研究人員會(huì)不斷復(fù)原并堵上所有安全可靠漏洞，而蓄意程序KF人員必須在他們復(fù)原前找到安全可靠漏洞、KF出蓄意程序，還得讓它們“大盛行”，比較終實(shí)現(xiàn)自己的目的。

參考鏈接：

[1]https://cybersecur

[2]https://arstechnicacapabilities/

_stealth_with_a/

連你家電器的算力都不放過(guò)，新發(fā)現(xiàn)Linux惡意軟件用IoT設(shè)備挖礦，大小僅376字節(jié)連你家電器的燈都不亮催化燃燒設(shè)備電器生產(chǎn)廠家，型號(hào)齊全，價(jià)格合理，批發(fā)定做，圖片說(shuō)明。