如今木马后门已完全可以运行在电脑的显卡中,这种独特的运行方式增强了它们的隐匿性,同时还大大提高了恶意行为的执行性能。
基于GPU的恶意软件
最近,开发人员发布了两款概念验证性的恶意软件—— Jellyfish rootkit 和 Demon键盘记录器 ,这两款恶意软件的运行并不是利用电脑的CPU,而是利用图像处理器GPU。这种恶意软件能够利用GPU实现比特币挖矿机,性能更高。
两名匿名开发者对该Rootkit(木马后门)的描述:
“Jellyfish是一个基于Linux的用户态GPU rootkit概念验证项目,它利用了Jynx(CPU)中的LD_PRELOAD技术和Khronos组织开发的OpenCL API(可以利用GPU)。目前代码支持AMD和NVIDIA显卡,并且使用AMD APPSDK的接口是可以兼容Intel的GPU的。”
关于Demon键盘记录器,开发者并没有提供进一步的信息,这个键盘记录器是2013年一篇论文中所描述的恶意代码的POC,这篇论文的题目为“ You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger. ”。其中,论文中陈述道:
如今木马后门已完全可以运行在电脑的显卡中,这种独特的运行方式增强了它们的隐匿性,同时还大大提高了恶意行为的执行性能。
基于GPU的恶意软件
最近,开发人员发布了两款概念验证性的恶意软件—— Jellyfish rootkit 和 Demon键盘记录器 ,这两款恶意软件的运行并不是利用电脑的CPU,而是利用图像处理器GPU。这种恶意软件能够利用GPU实现比特币挖矿机,性能更高。
两名匿名开发者对该Rootkit(木马后门)的描述:
“Jellyfish是一个基于Linux的用户态GPU rootkit概念验证项目,它利用了Jynx(CPU)中的LD_PRELOAD技术和Khronos组织开发的OpenCL API(可以利用GPU)。目前代码支持AMD和NVIDIA显卡,并且使用AMD APPSDK的接口是可以兼容Intel的GPU的。”
关于Demon键盘记录器,开发者并没有提供进一步的信息,这个键盘记录器是2013年一篇论文中所描述的恶意代码的POC,这篇论文的题目为“ You Can Type, but You Can’t Hide: A Stealthy GPU-based Keylogger. ”。其中,论文中陈述道:
滇公网安备 53230102000482号