【PConline 资讯】朝鲜号称自主研发的RedStar OS红星操作系统还在继续着它的“传奇”之旅。继年初曝出3.0版本系统中基于Firefox 3.5的浏览器Naenara存在一超大“bug”(已不能叫漏洞),udev规则文件/etc/udev/rules.d/85-hplj10xx.rules可被修改执行任意指令后,安全员近日又给神奇的朝鲜红星来了一次大爆料!消息写到:RedStar OS的监控行为似乎是理直气壮的。 安全研究人员发现,RedStar OS有一个自己的内核模块“rtscan”,运行着opprc等多个二进制文件,会把自己伪装成某种病毒扫描进程(scnprc),并共享代码。rtscan模块里类似“gpsWatermarkingInformation”的功能还有很多,明显都是为了定位和获取信息用的。 研究人员创建了一个Word文档,拷贝到U盘里,插入安装了RedStar OS的电脑,并没有进行任何操作,然后拔出来,神奇的一幕出现了——文件的MD5校验值居然变了! 使用十六进制编辑器打开初始Word文档和被修改过的Word文档后,我们又看到了这一幕:
目前还无法确认该字符串的具体内容,但研究人员猜测它似乎是为了从主机提取相关数据,并且可以用来鉴别身份。 另外消息最后还写到,红星系统似乎还能追踪什么文件被打开过!好吧,好吧。 |
正在阅读:朝鲜红星操作系统再现神级后门!额滴神!朝鲜红星操作系统再现神级后门!额滴神!
2015-07-21 18:55
出处:PConline原创
责任编辑:shengyongzhen
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品