iot rootkit 学习 lesson 7 U-Boot: Bootkit 案例:文件系统篡改

最新推荐文章于 2023-07-18 11:33:15 发布
最新推荐文章于 2023-07-18 11:33:15 发布
阅读量288 收藏
点赞数
分类专栏: iot rk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42379698/article/details/90445784
版权

iot rootkit 学习 lesson 7 U-Boot: Bootkit 案例:文件系统篡改

在这里插入图片描述

U-Boot: Bootkit 案例:文件系统篡改

  • 受影响的U-Boot 可以检查嵌入式文件系统
  • 恶意文件可能从远程服务器获取并将其放入到文件系统中
  • 可以更改配置文件,使其在启动时运行此恶意可执行文件,或将其调度为在一个具体的日期时间执行
  • Linux系统还没有运行,甚至还没加载

这节学习如何获取文件以及如何向文件系统写入文件

联网

与lesson 6最初的操作相同,我们给开发板配置IP,并关闭autoload
在这里插入图片描述

加载rootkit文件

在这里插入图片描述
在这里插入图片描述

将rootkit写入文件系统

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
标亮处是文件的大小,ext4write 命令中需要用到
在这里插入图片描述
在这里插入图片描述
输入 ls mmc 0:3 /bin 命令查看,可以看到我们已经成功将其写入文件系统
在这里插入图片描述

输入 reset 命令使系统自动启动
查看文件系统,可以看到我们写入的rootkit
在这里插入图片描述
输入 rm rootkit 命令移除rootkit文件

总结

一个低水平的启动工具可以控制U-Boot,对嵌入式设备上的文件系统进行任意更改。很多时候,当供应商在做固件升级之类的事情时,他们很少会去重写旧版本的引导。因此任何对U-Boot或引导加载程序的感染都会确保这样的攻击可以一直持续下去。并且这种攻击不需要新的路线日志记录或者其他的密码,只需要直接访问文件系统,而嵌入的文件系统是不会被加密或保护的。

磬玥凝潇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」
橙留香Park的博客
12-12 4611
ATTACK安全之检测BootLoader+内核+文件系统的安全启动固件的异常篡改行为「一」;Android作为一个应用广泛的平台,同样支持。以硬件提供保护作为信任根,实现从bootloader到boot分区以及其他分区(等)完整信任链路,在每一步转交执行权限之前都会对数据和代码的完整性(integrity)和真实性(authenticity)进行验证。:提供内核dm-verity特性,实现Verified Boot,启动时如果分区损坏会提示用户:禁止未验证的设备启动
iot-bootcamp-spring-2021:物联网新兵训练营-源码2021年Spring
02-20
物联网训练营 IoT Bootcamp-源代码| 2021年Spring 智慧教育的目的 IoT Bootcamp中使用的代码示例的存储库。 训练营培训师:英语。 Meqdad A.Darwish
[Bootkit]开源Bootkit技术(一)目录&引言
BraveWinds B10G
03-20 4675
Bootkit作为更高级的Rootkit,通过感染磁盘主引导记录(MBR)方式,实现绕过内核检查和启动隐身。博主将会在《开源Bootkit技术》系列文章中陆续介绍四款开源Bootkit的基本情况,并对Stoned Bootkit的反病毒软件响应情况进行了测试和总结。开源Bootkit技术(一)引言 开源Bootkit技术(二)eEyeBootRoot 开源Bootkit技术(三)vBootkit
Bootkit病毒技术简介
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-07 1990
摘要:Bootkit病毒是指寄存于磁盘主引导区,通过系统启动来进行提权的病毒(本文称其为引导区病毒)。磁盘的主引导区(英文缩写MBR,下文以MBR代指引导区),是指计算机的被设为启动磁盘的第一个扇区。 Bootkit病毒是指寄存于磁盘主引导区,通过系统启动来进行提权的病毒(本文称其为引导区病毒)。磁盘的主引导区(英文缩写MBR,下文以MBR代指引导区),是指计算机的被设为启动磁盘的第一个扇区
Windows启动过程原理:叙Windows平台下基于MBR和UEFI的bootkit
zz_strive_2012的专栏
06-20 923
安全的对抗首先在权限方面,权限高的进程对权限低的权限就是就是降维打击,无往不利。当权限相同时,启动得早便为王。所谓的bootkit也就是基于这个思路设计的一种复杂病毒。它优先于Windows系统启动,自然也就优先于杀毒软件启动的时间。鉴于国内对bootkit的文章不多,本文想介绍一下bootkit的具体技术细节。为了保证内容的梯度和完整度,其中基于MBR的rootkit分别以WindowsXp和Win7为例,而基于UEFI的bootkit则可以在Windows7以上版本(7,8,10)的运行。 一:基于M
每日一书丨RootkitBootkit:现代恶意软件逆向分析和下一代威胁
Piotr_ce的博客
03-03 2282
网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束! 微软Windows操作系统的防御能力演进,使得RootkitBootkit设计的几个主要分支陷入了死胡同。 以BIOS和芯片组固件为攻击目标的新型恶意软件出现,这已经超出了当前Windows安全防护软件的能力范围。 越来越多的安全工程师对高级可持续恶意软件威胁如何绕过操作系统级别的安全机制感兴趣。那么,如何发现并逆向、有效分析这些高级威胁? 这里我们介绍一本新书《RootkitBootkit:现代恶意软件逆向分.
全面解析恶意软件 从rootkitbootkit
10-27 1892
 作者: Noah Schiffman,  出处:TechTarget,  如今最致命类型的恶意代码就是"Rootkit" ,这种恶意可以获得"root"权限,并部署恶意程序的可执行的软件包,Rootkit是如何危害用户的呢……  【IT专家网独家】可以说,如今最复杂,最致命类型的恶意代码就是"Rootkit" 。顾名思义,这种恶意可以获得"root"权限,在unix系统中最高
ICFOSS-IoT-Bootcamp:物联网营地文件
06-06
ICFOSS-IoT-Bootcamp 物联网 BootCamp 文件
CMMC_NB-IoT:非官方的NB-IoT
05-01
CMMC_NB-IoT #include CMMC_NB_IoT nb(&Serial2); void setup() { nb.onDeviceReboot([]() { Serial.println(F("[user] Device being rebooted.")); }); nb.onDeviceReady([](CMMC_NB_IoT::DeviceInfo device)...
IoT1929---HW:IoT1929作业文件的存储库
04-01
IoT1929---HW:IoT1929作业文件的存储库
bootkit 样本
05-10
很好的BOOTKIT样本 ######################################################## ;## 32 bit Code,is called before execution of KERNEL ## ;######################################################## CODE32START: pushfd pushAd mov word [ds:0B8000h], 0x024E ; mov word [ds:0B8002h], 0x0269 mov word [ds:0B8004h], 0x0274 mov word [ds:0B8006h], 0x0269 mov word [ds:0B8008h], 0x026E mov word [ds:0B800Ch], 0x024B ; mov word [ds:0B800Eh], 0x0275 mov word [ds:0B8010h], 0x026D mov word [ds:0B8012h], 0x0261 mov word [ds:0B8014h], 0x0272
Rovnix bootkit改装版
04-06
Rovnix bootkit感染的是VBR引导代码。本人吸取了Gapz bootkit的技术简单的改装了下,只感染VBR4个字节就可以实现启动! http://www.welivesecurity.com/2012/07/13/rovnix-bootkit-framework-updated/ http://www.welivesecurity.com/2012/12/27/win32gapz-new-bootkit-technique/
cpp-EfiGuard实现在启动时禁用PatchGuard和DSE
08-16
EfiGuard是一个便携式x64 UEFI bootkit,可在启动时修补Windows启动管理器,启动加载程序和内核,以禁用PatchGuard和驱动程序签名强制执行(DSE)。
Rootkits:Subverting the Windows Kernel 源代码
03-02
Rootkits:Subverting the Windows Kernel 源代码
rootkits and bootkit
05-01
rootkit bootkit经典书籍
iot-alert-image-analysis:https的分叉
05-19
使用IBM Cloud Functions(无服务器),Node-RED,Node.js以及IoT Platform构建IoT项目。 概述和目标 本教程的目的是从任何其他来源获取图像,进行处理并触发警报以通知更改,危险等。此项目可以快速设置,也可以...
攻击载荷、木马、蠕虫、感染型病毒,你了解多少?
最新发布
qq_32044265的博客
07-18 923
恶意程序是指数字世界中带有攻击意图的程序实体,通常可以分为攻击载荷、木马、蠕虫、感染型病毒。除此之外,还有一类最难清除的病毒,业内通常命名为RootkitBootkit
可制作僵尸网络的Bootkit浅析
byteway的专栏
05-19 1834
最近翻出自己以前存的黑防的杂志,又兴致勃勃的看起来,索性把自己的学得记下来,今天的话题是Bootkit,首先介绍下所谓的Bootkit这个技术,其实就是Rootkit的增强版,所以还是先介绍Rootkit吧,Rootkit就是入侵者为了隐藏自己的踪迹和保存root权限的工具(也可以说是一种技术),同样这里Bootkit的目的也一样,这里就是不扩展讲rootkit的实现了,因为这里涉及windows
论文研究-基于ARM9嵌入式BootLoader设计与实现 .pdf
08-15
基于ARM9嵌入式BootLoader设计与实现,徐学均,,介绍了基于ARM9嵌入式系统在上电启动后操作系统运行之前BootLoader的启动过程,并设计出了具有良好模块性和可移植性的启动程序,试验�
mvn上传私服报错Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.8.2:deploy (default-deploy) on project iot-common: Failed to deploy artifacts: Could not transfer artifact com.phkj:iot-common:jar:0.0.1-20230608.145631-5 from/to nexus-snapshot-repo (http://223.93.131.64:8861/repository/maven-snapshots/): transfer failed for http://223.93.131.64:8861/repository/maven-snapshots/com/phkj/iot-common/0.0.1-SNAPSHOT/iot-common-0.0.1-20230608.145631-5.jar, status: 500 Server Error ->
06-09
这个错误可能是由于 Maven 与私服之间的连接问题导致的。你可以尝试以下步骤来解决这个问题: 1. 确认你的 Maven 配置文件中的私服地址和凭据是否正确,并且有权限上传到私服。 2. 确认私服是否已经启动并且可以正常访问。 3. 通过浏览器访问私服地址,确保可以下载或上传文件。如果不能,可能是私服配置有问题。 4. 检查本地 Maven 仓库是否存在该 artifact,如果存在,可能需要先删除该 artifact 后再进行上传。 5. 如果以上步骤都没有解决问题,可以尝试重新构建项目或者重新生成 Maven 的 settings.xml 文件来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值