惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cloudbric
Cloudbric
有赞技术团队
有赞技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
T
Threat Research - Cisco Blogs
L
LangChain Blog
Simon Willison's Weblog
Simon Willison's Weblog
Project Zero
Project Zero
Latest news
Latest news
S
Schneier on Security
Cisco Talos Blog
Cisco Talos Blog
MyScale Blog
MyScale Blog
C
Check Point Blog
IT之家
IT之家
P
Palo Alto Networks Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CERT Recently Published Vulnerability Notes
Scott Helme
Scott Helme
The Hacker News
The Hacker News
C
CXSECURITY Database RSS Feed - CXSecurity.com
G
Google Developers Blog
T
Tor Project blog
T
Threatpost
D
DataBreaches.Net
博客园 - 【当耐特】
酷 壳 – CoolShell
酷 壳 – CoolShell
T
Troy Hunt's Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Vercel News
Vercel News
云风的 BLOG
云风的 BLOG
NISL@THU
NISL@THU
P
Privacy & Cybersecurity Law Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
C
Cisco Blogs
博客园_首页
S
Securelist
T
The Exploit Database - CXSecurity.com
Last Week in AI
Last Week in AI
量子位
U
Unit 42
Know Your Adversary
Know Your Adversary
Hugging Face - Blog
Hugging Face - Blog
S
Security Affairs
Google Online Security Blog
Google Online Security Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
S
SegmentFault 最新的问题
Engineering at Meta
Engineering at Meta
N
News and Events Feed by Topic
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志

月光博客

AI编程从零开始:环境配置到开发调试-月光博客 母亲被保健品诈骗-月光博客 向身体低头,向岁月妥协:我的高血压“还债日记” -月光博客 月光博客电子书:《信息安全指南》 谷歌发布2025年度搜索排行榜 中国2025社会热点大事记 2025年十大流行语发布 7天3次,骗子骗走我母亲95万元 “技术男”设三重安全墙,母亲95万存款还是被骗走了 电信诈骗后的复盘:母亲的95万元,是怎么从手机银行里消失的 母亲被电信诈骗95万元的全过程 阿根廷警察被谷歌街景相机拍到裸照 网信办开展“清朗·整治恶意挑动负面情绪问题”专项行动 翟欣欣敲诈勒索案一审获刑12年 《绝命毒师》影评:力工觉醒后的梭哈至死 《人工智能生成合成内容标识办法》正式施行 用AI分析你的财务信息 腾讯子公司实习HR怒怼求职者后被开除 OpenAI发布最强模型GPT-5,免费向所有用户开放 用AI解构你的日记 用AI分析你的游戏偏好 用AI分析你的观影偏好 用AI分析你的听歌偏好 《白鹿原》人物分析:乱世浮沉中的人性剖析 乌托邦的捷径:让AI治理“失败国家” 苹果AI的“路径错误”:为什么它在大模型时代掉队了? 《暗黑破坏神3》第35赛季开荒指南 我对特朗普的看法 欧·亨利十大经典小说鉴赏 HBO电视剧《最后生还者》第二季影评 播客自动化更新分发教程 《围城》人物分析:知识分子的时代困局 NotebookLM音频概览支持中文 《暗黑破坏神3》国服回归 《暗黑破坏神3》国服赛季开荒指南 《网络数据安全管理条例》正式发布实施 契约之下的自由:社会契约论 如何去除文章的AI味道 电影《好东西》影评 我的价值观:义务论和效益论 《魔兽世界》正式服PVP教程 电影《哪吒2》影评 中医理论不是科学理论 DeepSeek与主流AI模型对比评测 TikTok停止在美国服务 我的三观(世界观、价值观、人生观) 《无限暖暖》游戏评测 2024年财经年度总结 月光博客2024年推荐阅读文章 IMDb公布2024年热门电影和电视剧 2024年十大流行语发布 谷歌发布2024年度搜索排行榜 中国2024社会热点大事记 Google Adsense税务居住地证明申请教程 极狐GitLab回应前员工实名举报公司高管:恶意诽谤造谣 升级FTTR千兆光纤带宽 字节跳动起诉前实习生索赔800万 看完历届奥斯卡最佳影片后的体验 李子柒已经正式改名并恢复更新 苹果历年新春短片 “姜萍事件”调查结果公布 胡锡进社交平台恢复更新 上海女子沙白自杀的伦理道德分析 京东与杨笠一起玩火 字节跳动大模型训练被实习生攻击,涉事者已被辞退 《加勒比海盗》系列电影 《夺宝奇兵》系列电影时间线 《侏罗纪公园》系列电影时间线 《终结者》系列电影时间线 华为禁止用户从外部手动安装安卓应用(APK文件) 《炉石传说》国服回归一片混乱 官媒辟谣苹果手机被远程引爆 小米回应摄像头里出现陌生男子说话 环球人物:民族大义不是流量密码,盲目排外没有土壤 《异形》系列电影时间线 看完IMDb250后的体验 暴雪《炉石传说》国服开启预约 网易DD参与代打《魔兽世界》事件的深入分析 福建男子四年前“翻墙”浏览境外网站被行政处罚 《魔兽世界》正式服开服两周游戏体验 暴雪游戏足迹查询:查看暴雪游戏的数据 用AI分析你的推特社交网络数据 胡锡进停更三个月 国家网络身份认证公共服务管理办法向社会公开征求意见 苹果将部分产能转回中国 Windows全球大范围蓝屏 电影《V字仇杀队》影评 微软中国员工禁用安卓手机:只能用iPhone 《魔兽世界》怀旧服“巫妖王之怒”游戏体验 百度旗下萝卜快跑已在多个城市开放载人测试 我为什么不喜欢华为这家企业 胡锡进:强烈谴责苏州袭击日本人的凶手 20美元在美国超市的购买力 华为紧急辟谣“是国内最大的牛肉进口商” 苹果公司公布2024年Apple设计大奖获奖名单 自动生成电影剧本:人工智能技术的崭新里程碑 电影《芳华》人物分析 Steam账号被盗号的解决方法 中文互联网内容正在逐步消失 马斯克:推特域名已全部转移到X
美国硬盘窃听软件的猜想推测
月光 · 2015-02-20 · via 月光博客

据外媒报道,俄国网络安全公司卡巴斯基实验室表示,该公司已在东芝、西部数据、希捷和IBM等企业生产的电脑硬盘中,发现了多种设计精密的间谍软件,该软件可窃听全世界的大多数电脑,卡巴斯基间接暗示这些软件是美国情报机构NSA设计。那么,这种隐藏在硬盘里的窃听程序是怎么工作的呢?我这里对其进行一些推测和猜想。

间谍软件在哪里

普通个人电脑开机从硬盘启动的过程是这样的,开机后先是BIOS加电自检(POST——Power On Self Test),内存地址为0fff:0000,之后将硬盘第一个扇区:主引导记录(0头0道1扇区,也就是Master Boot Sector,512个字节)读入内存地址0000:7c00处,之后会跳转到0000:7c00处执行主引导记录(MBR)中的程序,MBR在主分区表中搜索标志为活动的分区,然后将活动分区的第一个扇区读入内存地址0000:7c00处,检查0000:7dfe是否等于0xaa55,若不等于则显示 “Missing Operating System”,如果一切正常,则跳转到0000:7c00处继续执行特定系统的启动程序,之后电脑的控制权就交给了操作系统。

从这个系统引导过程中可以看出,如果要在硬盘中预装间谍软件并执行,那应该会修改主引导记录MBR程序,在里面加入相关功能。

美国硬盘窃听软件的猜想推测

间谍软件是什么

从我这个推想看来,这种程序其实有可能和很早出现的引导区病毒一样,这也是最早出现的病毒之一,这种病毒对于老式的DOS、Windows9x的危害很大,但对于Windows NT系统影响很小,因为NT系统加载后将限制早先引导程序的操作,早先的病毒将不会再被激活,目前即使最老的Windows XP也是基于NT内核的。

间谍软件能做什么

由于目前大多数操作系统(包括Windows XP)都会限制MBR程序,因此MBR里的程序将无法在Windows系统下进行传播,可以推断,改写MBR程序最多也只能导致Windows系统无法启动和加载,而无法实现控制Windows并进行网络传输。而当用户重新安装操作系统的时候,会重写MBR的数据,从而清除被修改的MBR程序。

而在Windows加载之前,MBR程序能做什么呢?由于网络驱动没有加载,因此该程序显然无法联网,文件系统没有加载,该程序也不能读写文件,只能对硬盘物理扇区进行读写,一旦读写错误破坏了Windows系统,用户就会重装,从而重写MBR,而清除掉该程序。

间谍软件如何清除

从这个推测来看,如果这个间谍软件是基于主引导扇区MBR的,那么只要重写一下MBR即可,以前在DOS或Windows9x下,使用fdisk /mbr即可重写,在目前的Windows系统下,使用一些磁盘分区工具可以重写MBR,重写之后,系统引导就不会加载额外的其他程序了。

由于硬盘只是存储设备,而没有计算处理能力,因此这种改写MBR的程序其实并不可怕。实际上我觉得,如果我是NSA的话,会考虑把间谍程序藏在CPU(中央处理器)里会更具可行性和可操作性,因为CPU不仅有计算能力,也有存储,将一条隐含的指令放进去等待时机进行触发会更靠谱一些。

美国硬盘窃听软件的猜想推测