BPFdoor:隐形Linux恶意软件绕过防火墙进行远程访问

已于 2022-05-26 10:25:39 修改
阅读量351 收藏
点赞数
文章标签: linux 网络 服务器
于 2022-05-26 10:22:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq392465929/article/details/124979664
版权

最近发现的一种名为 BPFdoor 的后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统,五年多来一直没有被发现。

BPFdoor 是一个 Linux/Unix 后门,它允许攻击者远程连接到 Linux shell 以获得对受感染设备的完全访问权限。

该恶意软件不需要打开端口,无法被防火墙阻止,并且可以响应来自网络上任何 IP 地址的命令,使其成为企业间谍活动和持续攻击的理想工具。

解析“魔术”数据包

BPFdoor 是一个被动后门,这意味着它可以在一个或多个端口上侦听来自一个或多个主机的传入数据包,攻击者可以使用这些端口将命令远程发送到受感染的网络。

该恶意软件使用 Berkeley Packet Filter(后门名称中的 BPF),它在网络层接口上工作,能够查看所有网络流量并将发送数据包发送到任何目的地。

由于定位在如此低的级别,BPF 不遵守任何防火墙规则。

它有适用于 Linux 和 Solaris SPARC 系统的版本,但它也可以移植到 BSD,BleepingComputer 从 Sandfly Security 的创始人 Craig Rowland 那里了解到,该公司提供无代理解决方案来保护 Linux 系统。

安全研究员 Kevin Beaumont在 BPFdoor 上发表了 一篇博文,他告诉 BleepingComputer,操作员使用“魔法”密码来控制植入物的行为。

BPFdoor 仅解析 ICMP、UDP 和 TCP 数据包,检查它们的特定数据值,以及后两种数据包的密码。

BPFDoor 的突出之处在于它可以监视任何端口的魔术包,即使这些端口被其他合法服务使用,例如网络服务器、FTP 或 SSH。

最低0.47元/天 解锁文章
qq392465929
关注
(十五)Flask覆写wsgi_app函数实现自定义中间件
最新发布
孤寒者的博客
12-07 2万+
(十五)Flask覆写wsgi_app函数实现自定义中间件
夜深人静写算法(二十九)- 数位DP
英雄哪里出来
02-08 9083
动态规划进阶,她来了!
P2822 组合数问题 【组合数 + DP
ln2037的博客
10-01 329
题目描述 组合数 (nm)\binom{n}{m}(mn​) 表示的是从 nnn 个物品中选出 mmm 个物品的方案数。举个例子,从 (1,2,3)(1,2,3)(1,2,3) 三个物品中选择两个物品可以有 (1,2),(1,3),(2,3)(1,2),(1,3),(2,3)(1,2),(1,3),(2,3) 这三种选择方法。根据组合数的定义,我们可以给出计算组合数 (nm)\binom{n}{m}(mn​) 的一般公式: (nm)=n!m!(n−m)!\binom{n}{m}=\frac{n!}{m!(n
组合数+dp
蒟蒻QTY
08-05 361
问题 B: 运 时间限制: 1 Sec  内存限制: 128 MB 题目描述 【问题背景】 zhx 和妹子们玩数数游戏。 【问题描述】 仅包含4或7的数被称为幸运数。一个序列的子序列被定义为从序列中删去若干个数, 剩下的数组成的新序列。两个子序列被定义为不同的当且仅当其中的元素在原始序列中的下标的集合不相等。对于一个长度为 N的序列,共有 2^N个不同的子序列。( 包含一个空序
牛客多校第一场 B Symmetric Matrix(组合数公式+dp
Lee_w_j__的博客
07-19 888
链接:https://www.nowcoder.com/acm/contest/139/B 来源:牛客网   题目描述 Count the number of n x n matrices A satisfying the following condition modulo m. * Ai, j ∈ {0, 1, 2} for all 1 ≤ i, j ≤ n. * Ai, j = Aj, ...
DP?(数论+组合数学综合题:组合数性质+预处理+组合数取摸)
林下的码路
09-23 1233
Link:http://acm.hdu.edu.cn/showproblem.php?pid=3944 DP? Time Limit: 10000/3000 MS (Java/Others)    Memory Limit: 128000/128000 K (Java/Others) Total Submission(s): 2515    Accepted Submissi
jzoj4271. 【NOIP2015模拟10.27】魔法阵
某司机的黑车
07-12 421
题目描述 Description 帕秋莉·诺蕾姬,有着“不动的大图书馆” 的称号,擅长使用各种各样的属性魔法。 ——《东方求闻史记》 一如既往地,帕秋莉在图书馆中研究着魔法。今天,她在研究一本魔法书中的法阵。 这个法阵可以看成是按下面的规则生成一个规模为n(n 为非负整数) 的图形: 1. 在直角坐标系xOy 中,画4 条线段:[(0,0), (2^n,0)], [(0, 0), (-...
#VCS#关于 <-debug*> 和 <-debug_access*> 切记晕头转向
那么菜的博客
01-22 7182
为了仿真性能的提高,我们可以在编译时使用-debug_access+选项,来更好地控制仿真中调试的功能。与-debug_pp选项相比,-debug_access选项允许存储VPD和FSDB文件以进行后处理调试,并减少不必要的调试选项。可以使用-debug_access+指定其他选项,以有选择地启用所需的调试功能。 只启用所需的调试功能,即可优化仿真性能。语法: debug_access(+<option>)* -debug_access支持的选项: 选项 描述 r The -d
软件界面设计工具_3款合集
06-29
可使用标准Windows元素创建图形用户界面(GUI)屏幕,包括框架窗口、会话、菜单、工具栏、标签、按钮、复选框、单选按钮、滚动条、滑动调节框、微调框、组合框、树列表、列表框、编辑框以及静态文本等。 通过现有...
最全的Android反编译工具包_Androidfby+apk2java 一键反编译
03-22
布局文件是Android应用用户界面的核心,通过反编译,开发者可以学习到各种UI元素的组合方式,以及如何通过Java代码控制它们的行为。 这个工具包的亮点在于"一键反编译"功能,这意味着开发者无需手动操作多个工具或...
组合数详解
八月炊火的博客
11-01 8515
概念: 组合数我们用C(n,m)表示,它代表在n个数中取m个数的方案。(这个概念主要用于将问题抽象到组合数上)。 公式: 组合数的公式也不多, 1、C(n,m)=C(n,n-m)。 2、C(n,m)=C(n-1,m-1)+C(n-1,m)。这个很重要,因为这个和杨辉三角的递推公式一样的,所以我们经常把杨辉三角和组合数和起来看。典题 3、C(0,n)+C(1,n)+C(2,n)+C(3,n)+…C(...
组合数的计算
qq_60556896的博客
01-02 6409
有关组合数的计算,里面包含快速幂还有取模运算的相关分析,然后又是划水水的一天天
组合数 -csdn博客
i-Curve的博客
06-22 317
部分内容参考博客[组合数]求组合数的几种方法总结 求C ( m, n ) % p; 组合数是数论中比较重要的一个内容,涉及到的内容主要有两个。组合数求解的式子中会很容易出现比较大的数和除法运算。因此,求组合数其实就是要解决这两个问题。解法主要有两种:(其实很多博主都还写了杨辉三角,不过其实用不到,我没写O(∩_∩)O哈哈~) 1.用逆元求解 C( m, n ) % p = m!/ (n...
【数论】求组合数的四种方法
Wmiracle的博客
11-02 4745
本篇介绍求组合数的四种方法:(暴力法)、杨辉三角法、预处理法、Lucas定理、分解质因数法
组合数(C++
H_Elden的博客
08-15 1149
此文讲解了组合数的定义,性质以及不同情况下的C++求解方法。
第三十二章 数论——组合数详解(1)
Turing_Sheep的博客
12-28 3310
详细讲解不同情况下组合数的快速求法,超级详细地证明原理,并帮你熟练掌握精简代码模板。
组合数(Combinatorial_Number)
无限迭代中......
12-28 3537
定义: 从n个不同元素中,任取m(m≤n)个元素并成一组,叫做从n个不同元素中取出m个元素的一个组合;从n个不同元素中取出m(m≤n)个元素的所有组合的个数,叫做从n个不同元素中取出m个元素的组合数。 公式: 在线性写法中被写作C(m,n)。 c(m,n)=p(m,n)/n!=m!/((m-n)!*n!) 性质: 1.互补性质 组合数性质如右图所示: 即从m个不同元素中取出n个元素...
组合数(四种方法)
ylh的博客
05-31 8074
而不需要求其模数,我们可以发现这个数字将会变得非常大,因为组合数的增长是非常快的!的值,进而计算部分组合数,最后相乘即可,递归结束的条件是。即计算组合数就可以利用拆分的方法。的方法,我们知道这个方法的瓶颈是过大的。导致空间不够或者循环过大,通过这种方法。的时候,我们的两个数组的预处理是到。我们可以直接计算这个式子中的每一项。我们便可以利用递归来依次缩小。因此就可以对第二个式子进行。后便可以直接使用此方法。,此时返回 1 即可。我们用高精度乘法来维护。
组合数
weixin_42638946的博客
04-16 5075
组合数 1. 组合数原理 组合数 这里的组合数指的是排列组合中的组合数。 组合中的问题是:给定a个苹果,从中选择出b个苹果,请问有多少种选法?结果就是组合数CabC_a ^ bCab​。 关于 CabC_a ^ bCab​ 的求解公式如下: Cab=a!b!×(a−b)!=a×(a−1)×...×(a−b+1)1×2×...×b C_a^b = \frac{a!}{b! \times (a-b)!} = \frac{a \times (a-1) \times ... \times (a-b+1)}{1
深入理解haarcascade_frontalface_default.xml文件
级联分类器是由多个弱分类器组合而成的,它使用一种有效的机器学习算法,逐步排除掉那些与人脸特征差异较大的区域,最终只将含有潜在人脸区域的部分传给下一个分类器。这种级联方式提高了检测的准确率,同时大大减少...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值