Computrace我已經做了很多研究絕對軟體我還沒有找到一個可靠的答案:它可以在 Linux 上運行嗎?
我讀過以下研究論文,它們一次都沒有提到過 Linux 或 *NIX 之類的系統:
他們都專注於對投放到 Windows 電腦上的代理程式/二進位檔案進行逆向工程。我查看了多個已啟用的 Linux 系統上正在運行的進程Computrace,但沒有任何跡象。所以我想我已經回答了我自己的問題,但由於某種原因我不確定它是100%不是在 Linux 上工作。如果這裡有人有 Computrace 的經驗或也已經測試過自己,請告訴我!
答案1
計算軟體不能在 Linux 系統上工作。即使它由 Absolute Software 啟用並觸發,它也永遠不會激活,除非硬碟上安裝了基於 Windows 的作業系統。
Computrace 依賴將自身注入來autochk.exe接收命令並啟動。即使 BIOS 模組在安裝 Linux 作業系統之前處於活動狀態並被觸發,它也無法運行,因為它與 C&C 伺服器的通訊是由安裝中植入的修改後的 Windows 元件處理的。如果沒有這個元件,computrace 就等於死了。
你可以在這裡閱讀它,重溫絕對後門。
答案2
從描述中我了解到 Computrace 使用的元件基本上是內建在電腦中,並且無法刪除。該組件的活動與電腦的功能無關,包括它運行的作業系統。此元件提供管理員存取權限以支援 Computrace 所宣傳的功能。它作為電腦硬體的一部分以非活動狀態交付,主要作為韌體的一部分。
內建組件提供了複雜的功能,但沒有使用者介面。因此需要一個管理軟體,它作為普通程式在PC上運行。管理軟體可能僅適用於 Microsoft Windows。
在Linux PC上,使用者無法與內建元件交互,它是不可見的。 Computrace的基本想法是允許完全接管PC,它甚至可以做作業系統不能做的事情。它是一款高品質、專業的內建 Rootkit。
如果激活,則無法進行配置,但可以提供完全的遠端控制。
當然,其目的是只允許存取 Absolute Software。但如果他們能夠訪問它,它就可能被黑客攻擊並用於敵對目的。
所以,在 Linux 上,它的一部分可以運作,而一部分則不能。只有可以被駭客攻擊的部分才有效,使用者無法實際配置它以達到預期目的。
是否有效取決於視角。從PC使用者的角度來看,這是行不通的。
(可使用Windows軟體進行配置,否則使用Linux)