当CPU过热时让你的风扇不再狂转(Rootkit之最后)

最新推荐文章于 2021-05-15 05:19:41 发布
最新推荐文章于 2021-05-15 05:19:41 发布
阅读量1.4w 收藏 2
点赞数 3
文章标签: CPU温度 CPU风扇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/105436090
版权

进程隐藏了,CPU利用率隐藏了,TCP连接隐藏了,临时文件也隐藏了…
https://blog.csdn.net/dog250/article/details/105292504
https://blog.csdn.net/dog250/article/details/105394840
https://blog.csdn.net/dog250/article/details/105421530

但是机器非常卡顿,经理的进程执行非常慢。

此时的机器资源已经被你掏空,经理却不知道:

  • CPU已经过载,但是top和sysstat却显得非常平静。
  • ps -elf,ls /proc看不出任何怪异的进程。
  • ss/netstat/diag看不出任何异常的端口和连接。
  • 文件系统看不出任何怪异的文件。
  • 内核模块oneshot加载注入二进制码后自我销毁,不留痕迹。

经理没有什么思路,经理不明白发生了什么。所以我需要给经理一个思路。

查CPU的温度啊!

呃,CPU温度非常高,但是top/sar显得CPU利用率非常低,原来机器放点燃🔥的煤气灶上了…

但经理同样看不见煤气灶在哪里。

即便用Rootkit把该隐藏的都隐藏了, 物理性质导致的事情的变化 是隐藏不了的。比如CPU的温度,风扇的转速。一旦经理发现CPU,风扇异常,就意味着机器可能被植入了不好的东西。

至于ps,top,sar这些,无非就是一些工具,连免疫系统都算不上,劫持它们的结果so easy!Rootkit的特征就是攻破免疫系统,更别说这些检测工具了…

CPU烫手除了浇冰水是无论如何都改变不了的,但是CPU风扇却可以被控制。

来来来,看一眼这个工具,Linux平台的fancontrol:
https://wiki.archlinux.org/index.php/Fan_speed_control

它是一个 基于CPU温度来自动控制风扇转速的脚本。

人可以用手摸,靠神经系统感知温度,但机器只能依靠传感器。人的神经系统可以被破坏掉,从而造成感觉失灵,传感器也不例外。

但是hack温度传感器硬件比较麻烦,更简单的方法是 hack该传感器输出的数值!

我们可以从sysfs中读出CPU的温度数值,fancontrol也可以。因此事情就简单了:

  • hook sysfs中CPU温度的输出,使其输出不超过70度…
  • 如果系统有其它的风扇控制进程,比如直接读取CPU寄存器获取温度的,那就直接把风扇速度调低(注意,要偷偷的)。

当然了,如果你植入的对象是机房的服务器,这些也就不必做了,毕竟服务器很多都是液冷,如果液冷装置也会流速告警,那便需要另外的hack手段的。本文介绍的仅仅是人可以随时感知风扇噪声的PC环境下的Rootkit辅助,最后要提醒的,最好是夏天高温环境下实施hack,不然人是很容易感知到CPU过热的温度的,特别是铝壳的Macbook…

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
amdgpu-fancontrol
05-08
amdgpu-fancontrol 简单的bash脚本可控制AMD Radeon显卡风扇pwm。 根据需要在脚本中调整temp / pwm值和滞后/间隔。 可能还需要其他调整,例如正确的hwmon路径。 该脚本最初只是作为示例。 请不要天真地运行它,并要记住,我对失败不承担任何责任。 配套 Arch Linux(在AUR上): :
openwrt-fancontrol
05-19
openwrt-fancontrol 根据来自OpenWRT wrt1900ac线程的,对/sbin/fan_ctrl.sh的替换。 ####要使用它: 下载新的风扇控制器,将其保存到/ etc /,然后使其可执行。 wget --no-check-certificate https://raw.githubusercontent.com/jjack/openwrt-fancontrol/master/fancontrol.sh -O /etc/fancontrol.sh chmod +x fancontrol.sh 测试它以确保其正确运行。 /etc/fancontrol.sh verbose 让它在后台运行,以保持路由器凉爽。 /etc/fancontrol.sh & ####禁用原始风扇控制器。 从/ etc / crontabs / root中删除或注释掉这一行
Linux mint 风扇控制软件
weixin_30794491的博客
02-26 2633
https://wiki.archlinux.org/index.php/Fan_speed_control fancontrolis a part oflm_sensors, which can be used to control the speed of CPU/case fans. Support for newer motherboards may not yet b...
linux笔记本风扇调节,Linux下笔记本的风扇控制问题
weixin_26731219的博客
05-15 2626
题目比较大,实际上只有IBM thinkpad T40和Dell 640m各一台。问题的起因是这台T40近来老是疯风扇,声音很大。上网搜了下think的风扇控制,发现了lm-sensors这个软件。Lm看上去像是Linux monitor的意思,是一个监控系统硬件信息的工具。这个工作很大程度上依赖于硬件生产商,没有资料的话很难做。所以现在这个小软件支持的硬件也是有限的。幸运的是lm-sens...
FanControl.Releases:这是Fan Control的发布存储库,Fan Control是Windows的高度可定制的风扇控制软件
02-08
FanControl。发布 这是Fan Control的发布存储库,Fan Control是Windows的高度可定制的风扇控制软件。 新 自定义传感器:创建具有自定义功能(最小,最大,平均值)的“混合”传感器 混合风扇曲线支持1-N曲线 用风扇控制同步深色/浅色Windows主题 在黑暗模式下调整样式 混合曲线的最小函数 安装 解压缩到所需的安装文件夹 启动FanControl.exe 问题 我不是该软件驱动程序部分的主要开发人员。 有关硬件兼容性的任何问题都应提交给LibreHardwareMonitor的存储库。 请仅打开有关软件本身,UI,功能要求等的问题。 常问问题 问:没有控制卡/控制卡丢失/控制卡未更改我的风扇速度,这是什么问题? 答:不支持/不完全支持您主板的SuperIO芯片,请参阅“部分。 产品特点 保存,编辑和加载多个配置文件 多个温度源(CPU,GPU,主板,硬
Rootkit-Ring3_rootkit_
09-29
Repo for Rootkit Ring 3 and Ring 0 test in Python and C++
Rootkit端口隐藏技术_rootkithook_hook_rootkit_creature2ka_隐藏驱动
09-11
通过Hook这些函数,Rootkit可以在端口被创建立即隐藏它,不让其他进程(包括安全软件)发现。 驱动加载是实现Rootkit Hook技术的关键步骤,因为只有在内核级别才能有效控制和隐藏端口。因此,Rootkit需要将自身...
rootkit
03-20
rootkit 6841-很棒的东西
Rootkits and Bootkits 2019 English edition_pdf_Bootkit_rootkit_e
09-30
Bootkits,全称为“引导加载程序(root)工具包”,是一种特殊的Rootkit,它们感染系统的引导加载器或操作系统内核,使其在系统启动就能执行恶意代码。由于Bootkits在操作系统启动过程的早期阶段就启动,因此它们...
Rootkit木马隐藏技术分析与检测技术综述
02-08
检测Rootkit木马的技术可以分为三类:一种是基于进程对象的检测技术,另一种是基于SSDT表的检测技术,最后一种是基于寄存器CR0的检测技术。基于进程对象的检测技术可以检测出Rootkit木马的存在,而基于SSDT表的检测...
TPFanContro配置使用方法
10-06
e40的bios可以控制风扇的,但是设计这个e40控制温度程序人的基本是个傻..逼。 显卡不管温度好高,风扇的速度都不变。。。在看到我的e40在夏天高温下烘烤, 风扇,,这降温的装备却无动于衷,一直在700左右,,我很无奈,, 先苦等官方bios升级,,,可惜结果在预料之中,刷新还是没用 最后选择了tpfancontrol,,由于是英文,,开始不想看,,所以第一次安装是没怎么修改配置,导致 e40温度达到80后tpfc无反应。(因为原配置的level=75 的达到75度以上后没了,软件就没用了), 所以自动死机一次。。后来安装了n多其他软件 只好硬着头皮看英语,学着配置e40应该配置,其实原作者已经在里面说的比较清楚的,后来基本达到要求了
macsfancontrol win版 - 苹果风扇调速.zip
12-27
Macs Fan Control for Mac是一款适用于所有Mac电脑的风扇速控制软件,可以实监控风扇速度和温度传感器,包括第三方HDD / SSD(使用SMART)。支持用户自定义与温度传感器相关的自定义RPM值(每分钟数)或控制风扇速度,让你的电脑在夏日高温下可以更好的运行,需要的朋友赶紧下载吧。
Macs Fan Control 控制Apple电脑上的风扇 (最新版 win7/win10)
04-21
监控风扇速度和温度 , 解决噪音问题,例如由iMac HDD更换引起的噪音问题, 解决过问题,例如在MacBook Pro上发现的问题。
TPFanControl-v0.62
12-27
经过测试,在win7-x64下可用,在win10-x64下可用。 目前唯一的缺陷,只显示了cpu温度,但是可以控制风扇速。
TPFanControl v0.62 + 汉化补丁
weixin_33898233的博客
07-15 4127
这是老外开发的IBM风扇控制程序,能自己控制风扇动的温度和速度。 我仅仅是对界面进行了汉化,并且修正了乱码问题。 打开编辑fancontrol.ini文件,改变active=1,默认为0,退出,运行fancontrol.exe,选择mode为smart即可通过程序控制风扇动速度。 温度控制值在fancontrol.ini文件中可改变。 我的测试结果,如果温度选择 ...
archlinux/manjaro fcitx搜狗输入法cpu占用高导致笔记本风扇一直
mAzo的博客
02-14 987
右下角fcitx英文输入法图标(键盘的图标)右键,点击Configure。 上面的选项卡点击Addon Config,如果是中文可能显示的是附加组件。 位于下面的有个多选框Show Advance option,将它勾选上。 滚动列表,找到Sogou Cloud Pinyin项,然后把该项前面的选择框取消勾选。 然后点击OK保存。 archlinux群:859529818 manjaro群:47...
[应求汉化]LubbosFanControl100 风扇控速软件 汉化版
热门推荐
大师的资源
06-02 1万+
LubbosFanControl100 风扇控速软件 汉化版
linux rootkit
最新发布
03-16
Linux rootkit是一种恶意软件,它可以隐藏在操作系统内核中,以避免被检测和删除。它可以允许攻击者远程控制受感染的计算机,窃取敏感信息,修改文件和系统设置,甚至可以使系统崩溃。为了保护计算机安全,用户应该定期更新操作系统和安全软件,避免下载和安装来自不可信来源的软件,以及使用强密码和多因素身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值