Computrace我已经做了很多研究绝对软件我还没有找到一个可靠的答案:它可以在 Linux 上运行吗?
我读过以下研究论文,它们一次都没有提到过 Linux 或 *NIX 之类的系统:
他们都专注于对投放到 Windows 计算机上的代理/二进制文件进行逆向工程。我查看了多个已启用的 Linux 系统上正在运行的进程Computrace,但没有任何迹象。所以我想我已经回答了我自己的问题,但由于某种原因我不确定它是100%不是在 Linux 上工作。如果这里有人有 Computrace 的经验或者也已经测试过自己,请告诉我!
答案1
计算软件不能在 Linux 系统上工作。即使它由 Absolute Software 启用并触发,它也永远不会激活,除非硬盘上安装了基于 Windows 的操作系统。
Computrace 依赖于将自身注入来autochk.exe接收命令并启动。即使 BIOS 模块在安装 Linux 操作系统之前处于活动状态并被触发,它也无法运行,因为它与 C&C 服务器的通信是由安装中植入的修改后的 Windows 组件处理的。如果没有这个组件,computrace 就等于死了。
你可以在这里阅读它,重温绝对后门。
答案2
从描述中我了解到 Computrace 使用的组件基本上内置于计算机中,并且无法删除。该组件的活动与计算机的功能无关,包括它运行的操作系统。该组件提供管理员访问权限以支持 Computrace 所宣传的功能。它作为计算机硬件的一部分(主要是固件的一部分)以非活动状态交付。
内置组件提供了复杂的功能,但没有用户界面。因此需要一个管理软件,它作为普通程序在PC上运行。管理软件可能仅适用于 Microsoft Windows。
在Linux PC上,用户无法与内置组件交互,它是不可见的。 Computrace的基本思想是允许完全接管PC,它甚至可以做操作系统不能做的事情。它是一款高品质、专业的内置 Rootkit。
如果激活,则无法进行配置,但可以提供完全的远程控制。
当然,其目的是只允许访问 Absolute Software。但如果他们能够访问它,它就可能被黑客攻击并用于敌对目的。
所以,在 Linux 上,它的一部分可以工作,而一部分则不能。只有可以被黑客攻击的部分才有效,用户无法实际配置它以达到预期目的。
是否有效取决于视角。从PC用户的角度来看,这是行不通的。
(可以使用Windows软件进行配置,否则使用Linux)