An @objective_see tool, flagged what may be the first instance of malicious code that natively targets Apple Silicon (M1)! 🍎🐛
— Objective-See (@objective_see) February 17, 2021
Read: "Arm'd & Dangerous"https://t.co/htw8K6qq1Y
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Fölösleges. az M1 proci sokkal gyorsabban futtatja az inteles malware-t is.
- A hozzászóláshoz be kell jelentkezni
Nem mintha az x86-os malware-t nem futtatta volna vidáman emulálva, adott esetben gyorsabban is mint az Intel processzoron, de az első az mindig első marad.
- A hozzászóláshoz be kell jelentkezni
Nekem az tetszik, hogy ellenőrzi hogy virtualizálva fut-e:
VM_LIST=\"VirtualBox\|Oracle\|VMware\|Parallels\|qemu\";is_hwmodel_vm()
{ ! sysctl -n hw.model|grep \"Mac\">/dev/null;};is_ram_vm()
{(($(($(sysctl -n hw.memsize)/ 1073741824))<4));};is_ped_vm()
{ local -r ped=$(ioreg -rd1 -c IOPlatformExpertDevice);echo
\"${ped}\"|grep -e \"board-id\" -e \"product-name\" -e
\"model\"|grep -qi \"${VM_LIST}\"||echo \"${ped}\"|grep
\"manufacturer\"|grep -v \"Apple\">/dev/null;};is_vendor_name_vm()
{ ioreg -l|grep -e \"Manufacturer\" -e \"Vendor Name\"|grep -qi
\"${VM_LIST}\";};is_hw_data_vm(){ system_profiler SPHardwareDataType
2>&1 /dev/null|grep -e \"Model Identifier\"|grep -qi \"${VM_LIST}\";};
is_vm(){ is_hwmodel_vm||is_ram_vm||is_ped_vm||is_vendor_name_vm||
is_hw_data_vm;};main(){ is_vm&&echo 1||echo 0;};main \"${@}\""],
...Lehet tanulni belőle..
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni