Felfedezték az első(?) natívan Apple M1-re fordított malware-t

Címkék

Részletek itt.

Hozzászólások

Ahogy mondani szokták: Ez nem tartott sokáig!

trey @ gépház

Nem mintha az x86-os malware-t nem futtatta volna vidáman emulálva, adott esetben gyorsabban is mint az Intel processzoron, de az első az mindig első marad.

Nekem az tetszik, hogy ellenőrzi hogy virtualizálva fut-e:

VM_LIST=\"VirtualBox\|Oracle\|VMware\|Parallels\|qemu\";is_hwmodel_vm()
{ ! sysctl -n hw.model|grep \"Mac\">/dev/null;};is_ram_vm()
{(($(($(sysctl -n hw.memsize)/ 1073741824))<4));};is_ped_vm()
{ local -r ped=$(ioreg -rd1 -c IOPlatformExpertDevice);echo 
\"${ped}\"|grep -e \"board-id\" -e \"product-name\" -e 
\"model\"|grep -qi \"${VM_LIST}\"||echo \"${ped}\"|grep 
\"manufacturer\"|grep -v \"Apple\">/dev/null;};is_vendor_name_vm()
{ ioreg -l|grep -e \"Manufacturer\" -e \"Vendor Name\"|grep -qi 
\"${VM_LIST}\";};is_hw_data_vm(){ system_profiler SPHardwareDataType 
2>&1 /dev/null|grep -e \"Model Identifier\"|grep -qi \"${VM_LIST}\";};
is_vm(){ is_hwmodel_vm||is_ram_vm||is_ped_vm||is_vendor_name_vm||
is_hw_data_vm;};main(){ is_vm&&echo 1||echo 0;};main \"${@}\""],
    ...

Lehet tanulni belőle..

Szerkesztve: 2021. 02. 18., cs - 11:20

-