O Computrace funciona em sistemas do tipo *NIX?

O Computrace funciona em sistemas do tipo *NIX?

Eu fiz toneladas de pesquisas ComputracedesdeSoftware Absolutoe não encontrei uma resposta sólida para: Funciona no Linux?

Eu li os seguintes artigos de pesquisa e eles não se referem a sistemas Linux ou *NIX como uma vez:

Desative o rootkit

Backdoor absoluto revisitado

Todos eles estão focados na engenharia reversa dos agentes/binários que são colocados em máquinas Windows. Eu olhei para os processos em execução em vários sistemas Linux Computracehabilitados e não há nenhum sinal disso. Acho que respondi minha própria pergunta, mas por algum motivo não tenho certeza de que seja 100%NÃOtrabalhando no Linux. Se alguém aqui tiver experiência com Computrace ou também tiver testado, por favor me avise!

Responder1

ComputraceNÃO PODEtrabalhar em um sistema Linux. Mesmo que esteja ativado e acionado pela Absolute Software, ele nunca será ativado, a menos que um sistema operacional baseado em Windows esteja instalado no disco rígido.

O Computrace depende de se injetar autochk.exepara receber comandos e iniciar. Mesmo que o módulo BIOS esteja ativo e acionado antes da instalação do sistema operacional Linux, ele não poderá operar, pois suas comunicações com o servidor C&C são gerenciadas por um componente modificado do Windows que é instalado na instalação. Sem este componente, o computrace está praticamente morto.

Você pode ler sobre isso aqui,Backdoor absoluto revisitado.

Responder2

Pela descrição, entendo que o Computrace usa um componente que está basicamente embutido no computador e não pode ser removido. Este componente está ativo independentemente do que o computador faz, incluindo o sistema operacional que ele executa. O componente fornece acesso de administrador para oferecer suporte aos recursos anunciados do Computrace. Ele é entregue em estado inativo como parte do hardware do computador, principalmente como parte do firmware.

O componente integrado fornece recursos complexos, mas não possui interface de usuário. Portanto, é necessário um software de gerenciamento, que rode no PC como um programa normal. O software de gerenciamento pode ser fornecido apenas para Microsoft Windows.

Em um PC Linux, o usuário não pode interagir com o componente integrado, ele é invisível. A ideia básica do Computrace é permitir o controle total do PC, podendo até fazer coisas que o sistema operacional não consegue. É um rootkit integrado profissional de alta qualidade.

Se estiver ativado, não poderá ser configurado, mas pode fornecer controle remoto total.
A intenção é, claro, dar acesso apenas à Absolute Software. Mas se conseguirem acessá-lo, ele poderá ser hackeado e usado para fins hostis.

Então, no Linux, parte funciona e parte não. Apenas a parte que pode ser hackeada funciona, o usuário não consegue configurá-la de fato para a finalidade pretendida.

Se funciona depende da perspectiva. Do ponto de vista de um usuário de PC, isso não funciona.

(Pode ser possível usar o software Windows para configuração e, caso contrário, usar Linux)

informação relacionada