【日常工作所需,零锁整理二】关于Absolute公司防盗追踪软件会向境外传输不明数据等安全风险:撰写了批处理脚本

最新推荐文章于 2020-10-24 21:11:28 发布
最新推荐文章于 2020-10-24 21:11:28 发布
阅读量643 收藏 1
点赞数
分类专栏: Windows Bat 文章标签: Windows Bat 风险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42163563/article/details/90750282
版权

背景:

5月30日,互联网上曝出Absolute公司的防盗追踪软件存在安全风险,该软件会向境外传输不明数据、监控用户行为、下载安装不明程序,为规避该软件带来的安全风险,我们将在网络层统一屏蔽该软件使用的域名,个人用户可参考附件中的解决方案自行处理,详情如下:

  • 漏洞名称

   关于Absolute公司防盗追踪软件会向境外传输不明数据等安全风险

  • 漏洞等级

   紧急

  • 漏洞描述

   有研究人员发现其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,在计算机启动后,操作系统会静默安装该软件并向境外传输不明数据。该软件还可从计算机中远程获取用户文件,监控用户行为以及在未授权情况下下载安装不明程序。该软件预置在多款型号的计算机BIOS芯片中,Computrace软件提供可用于远程控制的网络协议,无任何加密措施或认证就可以被远程服务器控制,该功能随开机启动,常驻用户计算机,有较大的安全风险。

  • 受影响主机

   目前包括联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站均受影响。

  • 解决方案

   1、我们将在网络层统一屏蔽该软件使用的域名来达到规避风险的效果,个人用户可参考附件中的解决方案自行处理;

   2、双击运行附件中的.reg文件可删除启动项,防止软件启动。

 

  • 参考资料

   http://blog.nsfocus.net/security-risk-absolutes-anti-theft-tracking-software

  • wiki链接

   http://docs.dc.servyou-it.com/pages/viewpage.action?pageId=2378122 

 

批处理脚本: 

为方便大家修复,我写了个批处理,保存附件到桌面后,右键选择“以管理员身份运行”,看到“修改完成”就可以了(注意:只需运行一次,不然会多次写入),截图如下:

@echo off  
echo Absolute漏洞修复程序
@echo     by: 京斗码农
@echo     update: 2019/6/3
@echo.
@echo y | cacls "C:\Windows\System32\drivers\etc\hosts" /e /p everyone:w >nul
@echo 127.0.0.1  search.namequery.com >> C:\Windows\System32\drivers\etc\hosts
@echo 127.0.0.1  search2.namequery.com >> C:\Windows\System32\drivers\etc\hosts
@echo 127.0.0.1  search64.namequery.com >> C:\Windows\System32\drivers\etc\hosts
@echo 127.0.0.1  search.us.namequery.com >> C:\Windows\System32\drivers\etc\hosts
@echo 127.0.0.1  bh.namequery.com >> C:\Windows\System32\drivers\etc\hosts
@echo 127.0.0.1  namequery.nettrace.co.za >> C:\Windows\System32\drivers\etc\hosts  
@echo 127.0.0.1  m229.absolute.com >> C:\Windows\System32\drivers\etc\hosts      
@echo 修复完成,按任意键退出~
@pause > nul
@echo on

仅供参考。

胖哥真不错
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Absolute公司防盗追踪软件到底存在什么安全问题
blackorbird的博客
05-30 1318
因为写的时间急,有些表达不清楚的,建议看参考链接近日,一篇名为《关于Absolute公司防盗追踪软件安全风险的提示》流传朋友圈,在坊间引起极大的恐慌。由于这篇提示完全没有...
【新版Dell本本BIOS设置完全手册】
weixin_30656145的博客
07-08 3145
_____________________________________________________________________________________ 声明:此文摘自网络,仅供学习研究之用....
关于Absolute公司防盗追踪软件屏蔽方法第3种代码
anchepi7234的博客
06-18 476
方法3:禁止该软件访问网络 修改host文件,将相关域名设置为禁止访问:记事本打开C:\Windows\System32\drivers\etc\hosts文件,末行输入以下信息后保存。 127.0.0.1 search.namequery.com 127.0.0.1 search.namequery.com 127.0.0.1 search2...
linux /etc/resolv.conf /etc/hosts配置文件详解
2> /dev/null
08-20 8450
/etc/resolv.conf 该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件 该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。 resolv.conf的关键字主要有四个,分别是: nameserver   #定义DNS服务器的IP地址 domain         #定义本地域名 search
absolute 与overflow:hidden常见bug
izwell的博客
03-26 2460
我们使用第三方的组件时,第三方组件有时依据我们引入组件的DOM的位置进行定位,很常见的CSS写法就是使用position:relative和position:absolute进行搭配使用,有时在父容器的外层添加了overflow:hidden之后,就出现一些莫名奇妙的bug.下面举个例子 你可以访问如下页面:https://alizwell.github.io/front-end/CSS/ab...
20200401零基础入门数据挖掘 – 二手车交易价格预测笔记(4)
12-21
数据都用来训练,而是将数据集分为k个子集,每次用k-1个子集的数据训练模型,剩下的1个子集用来验证模型的性能,这样重复k次,每个子集都作为验证集一次。这种方法可以更有效地评估模型在未知数据上的表现,减少过...
详细分析css float 属性以及position:absolute 的区别
10-25
相信很多人都有这样的问题,在页面布局中float和position:absolute哪个更好用呢?既然是布局,就用float好,这个我比较常用。这个浮动是可以清除的,一般不影响整体布局。而position,定位,是不受约束的,这个...
position:relative/absolute无法冲破的等级
10-31
position:relative/absolute无法冲破的等级
ie6下position:absolute不显示问题解决方法
09-25
在大多数现代浏览器中,这个属性都能正确地工作,但在Internet Explorer 6 (IE6)这个古老的浏览器中,`position: absolute`却经常引发问题。 在IE6中,`position: absolute`元素可能出现不显示或者定位异常的情况...
CSS position:absolute全面了解
09-24
在CSS布局中,`position:absolute`是一个重要的属性,它允许元素相对于最近的非静态定位祖先元素(如果存在)或初始包含块(通常是浏览器窗口)进行定位。本篇将全面探讨`position:absolute`的特征、用法及其对布局...
关于position: absolute的妙用。
zhumengzj的博客
04-02 3024
html<div class="partner-text__account"> <span class="partner-text__account--number">{{item.total}}</span> <span class="cc-primary-font">+</span> &lt
[BIOS] thinkpad X220 BIOS设置详解
陳Huid的博客
05-21 1万+
其实这篇技术文档不光适用于X220,大部分设置说明同样适用于T520系列,W520系列和(T、X、W)*30系列 Wake On LAN:当以太网控制器接收到远程唤醒数据包时,让系统开机。注意,如果设置有硬盘密码,Wake On LAN功能将不起作用。(建议关闭) Ethernet LAN Option ROM:装入Ethernet LAN Option ROM可以从集成的网络设备启动(以太网卡的一个特殊功能)。(建议默认) USB UEFI BIOS Support:USB输入输出系统支持,...
Absolute(绝对定位)与relative(相对定位)的图文讲解
热门推荐
weixin_42067967的博客
04-30 9万+
Position的属性值有:1.     Absolute:绝对定位,是相对于最近的且不是static定位的父元素来定位2.     Fixed:绝对定位,是相对于浏览器窗口来定位的,是固定的,不跟屏幕一起滚动。3.     Relative:相对定位,是相对于其原本的位置来定位的。4.     Static:默认值,没有定位。5.     Inherit:继承父元素的position值。对于初...
absolute布局
奋斗的蜗牛
10-10 509
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>用户登录界面</title> <script typt="text/javascript" src=&q
CSS进阶(13)—— position:absolute如此高深,我当真不懂(中)
我不是水哥
12-10 2万+
在上文中,我们探讨了绝对定位的包含块以及“无依赖绝对定位”的特性,本章我们来聊聊absolute的流体特性以及那些和absolute关系甚好的CSS属性。 1.absolute的流体特性 在前面一文中,我们测试了很多“无依赖绝对定位”的特殊表现,事实上在平时开发的时候我们使用absolute都用的都是他的“绝对定位”特性,这也是absolute被设计出来的本职工作。为了做好自己的本职工...
IDE : Windbg操作整理
谢绝留言与私信
05-06 2833
行数指示 bl 看见断点列表后, 源文件的行号要打开该源文件, 将光标挪到该源文件, 看状态栏的行数指示. 反汇编地址 u module!function L长度 u 地址 L长度 反汇编该地址, 反汇编内容的长度为制定长度 反汇编函数 uf moudle!function 反汇编该函数, 指定模块函数符号名或直接指定地址 kd> uf n
域名升级访问中拿笔记好_赶快看看你的电脑中是否被植入了这个软件
weixin_39816448的博客
10-24 8440
​近日,有技术爱好者反映其电脑主板 BIOS 中预置了一款由 Absolute 公司开发的防盗追踪软件 Computrace。电脑启动后,操作系统隐蔽安装该软件,经常向境外传输不明数据。该软件可以远程获取电脑中的用户文件,控制用户系统,监控用户行为,甚至可以在没有授权的情况下自动下载和安装未知功能的程序,具有很大的安全隐患。经专家分析发现,Computrace 软件预置固化在多款型号的电脑 BI...
ASP企业网站设计与实现(源代码+论文+开题报告+外文翻译).rar
最新发布
07-21
ASP企业网站设计与实现(源代码+论文+开题报告+外文翻译)
SQL编程:批处理脚本与事务处理
"数据库系统编程,特别是SQL编程,涉及到批处理脚本和事务管理等核心概念。在SQL中,游标是一种重要的数据处理工具,用于逐行读取和操作数据。本文将详细阐述这些概念以及如何读取游标数据批处理在SQLServer...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥真不错

您的鼓励,将是我最大的坚持!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值