国内即时消息应用MiMi被植入后门,攻击安卓、iOS、Windows和macOS平台。
MiMi是一款主要针对国内用户的即时消息应用,有Windows、macOS、安卓和iOS版本。桌面版用ElectronJS框架开发,该框架是依赖node.js的跨平台框架,允许开发者使用HTML、JS和CSS创建应用。
MiMi并没有进行推广,网站(www.mmimchat[.]com)只有一个下载链接,没有详细的介绍,也没有社交媒体推广链接。
图1 Mimi网站(www.mmimchat[.]com)
网站的最近修改时间是7月26日。根据苹果应用试点修改日志和被动DNS记录,研究人员发现该应用最早可以追溯到2020年6月。
MiMi被植入后门
macOS版本的MiMi在苹果镜像文件中打包了ElectronApp。该应用看似功能正常,但是用户注册后发现无法用联系人聊天。在2022年5月26日发布的2.3.0版本中,./mimi.app/Contents/Resources/app/electron-main.js文件被木马化了。如下所示,是通过在module.exports 函数的开始处放置的Dean Edwards Packed JavaScript代码实现的:
图2 被注入后门的electron-main.js文件
该代码执行时会检查环境是否是macOS,然后从139.180.216.65下载rshell。提取的payload会下载temp文件夹中,修改为具有执行权限,然后执行。反混淆后的代码如下所示:
图3 负责下载和执行Rshell的代码
SEKOIA研究人员分析发现当前版本的Windows、iOS和安装版本中没有后门。但TrendMicro研究人员发现老版本的Linux和Windows版本也被植入后门。
6月,TrendMicro研究人员下载了MiMi macOS v2.3.2版本,没有发现什么异常。之后再次下载,发现安装包被恶意版本替换。说明攻击者直接访问了部署安装器的 服务器 ,而且攻击者监控了MiMi开发者的发布版本,以便及时插入后门。
图4 下载的安装器(左)和被植入后门的安装器(右)
从图中可以看出,攻击者大约用了1个半小时就修改了合法的安装器并添加了恶意代码。而之前的版本,攻击者大约花了一天来注入恶意修改。修改同样是针对electron-main.js文件。
图5 插入2.3.2 dmg的恶意JS代码
图6 反混淆的恶意JS代码
图 7 插入2.2.0 exe中的恶意JS代码,攻击Windows 操作系统
图 8 2.2.0 exe版本中反混淆的恶意JS代码
可以看出,会下载一个可执行文件、一个DLL文件和一个二进制文件到临时目录。这是攻击者加载文件、利用DLL侧信道漏洞的常用方式。本例中利用的可执行文件属于DESlock+产品。
下载的木马是RShell,是用C++编写的,并嵌入到Boost.Asio 和 nlohmann/json库中。后门使用基于TCP包的BJSON来与命令和控制服务器通信,没有使用加密机制,也没有任何驻留机制。
Rshell可执行文件是标准后门,可以实现以下功能:
研究人员在分析过程中发现了多个版本,其中有针对macOS平台的Macho格式,也有针对Linux平台的ELF格式。最早的样本上传于2021年6月,首个受害者出现在2021年7月中旬。
收集的信息包括:
收集到这些信息后,后门会将其打包为二进制JSON(BJSON)消息,并发通过TCP以明文形式发送。
图9 反序列化的BSON包
本文翻译自:
ios比android更加安全吗?
苹果的产品一直给人高品质的感觉,除它昂贵的售价外,其封闭的操作系统给人留下了“安全可靠”的印象,无论是mac os还是ios。 连在华强北的装机小伙子也曾自信满满的告诉小编:“你要买台苹果电脑连杀毒软件都不用装。 ”诚然,苹果时尚的设计和特立独行的理念,受到众多果粉的青睐。 但在信息安全这个方面,封闭是否等于安全呢?
前不久,小编浏览国外手机论坛时发现,就单论系统而言,被誉为最安全的iOS竟然没有开源的Android安全。 这个观点是由一家名为Sourcefire的组织提出的。
根据Sourcefire VRT的调查显示,在抵抗各种手机攻击中,iPhone手机有210个漏洞,占手机漏洞的81%。 而Android的漏洞有24个,占9%;Windows Phone的漏洞有14个,占6%;BlackBerry(黑莓)的漏洞有11个,占4%。
苹果对设计到系统核心层的应用都采取封闭的措施。 除了禁止第三方应用市场外,第三方输入法也是被封杀,哪怕是知名大厂的输入法也无法安装到iOS系统里。 这样用户的隐私得以较大的保护,但由于iOS自带的输入法不支持国人常用的九宫格输入方式(以iOS 6.1.4为例),许多人对此也是颇有微辞。
iOS给广大用户留下了“比android系统更安全”的印象,无可否认,苹果在杜绝恶意应用这一方面确实做的比android出色,因为这些才是导致系统不稳定的最大因素。 但从客观的技术检测结果来看,iOS系统本身还是不如Android安全的。
初一信息技术
集线器-------集线器也叫Hub,工作在物理层(最底层),没有相匹配的软件系统,是纯硬件设备。 集线器主要用来连接计算机等网络终端。 集线器为共享式带宽,连接在集线器上的任何一个设备发送数据时,其他所有设备必须等待,此设备享有全部带宽,通讯完毕,再由其他设备使用带宽。 正因此,集线器连接了一个冲突域的网络。 所有设备相互交替使用,就好象大家一起过一根独木桥一样。 DOS, windows 3.x ,windows nt,Windows 95,98,me,2000,xp,2003, Unix(freebsd,solaris),Linux(red hat,fedora). macos 一、操作系统诞生——盘古开天地 最初的操作系统出现在IBM/704大型机上,而微型计算机的操作系统则诞生于20世纪70年代——CP/M。 CP/M是加里.基尔达尔领导的Digisat Reseach公司为8位机开发的操作系统,它能够进行文件管理,具有磁盘驱动装置,可以控制磁盘的输入输出、显示器的显示,以及打印的输出,它是当时操作系统的标准。 二、操作系统远古霸主——DOS DOS似乎只有现在的老鸟有过接触,新学电脑的人对DOS只是一知半解。 它曾经占领了个人电脑操作系统领域的大部分,全球绝大多数电脑上都能看到它的身影。 由于DOS系统并不需要十分强劲的硬件系统来支持,所以从商业用户到家庭用户都能使用。 虽然用现在的眼光看它不是出色的操作系统,但微软软件向下兼容的特点,决定了Windows出问题的时候,很多时候需要在DOS下才能得到解决,因此了解与学习DOS还是很有必要的。 三、操作系统当代大亨——Windows 从微软1985年推出Windows 1.0以来,Windows系统经历了十多年风风雨雨。 从最初运行在DOS下的Windows 3.x,到现在风靡全球的Windows 9x、Windows 2000,Windows几乎代替了DOS曾经担当的位子,成为了新一带的操作系统大亨。 其普及性也就不用小编多言了。 四、诱人的小企鹅——Linux Linux是目前十分火爆的操作系统。 它是由芬兰赫尔辛基大学的一个大学生Linus B. Torvolds在1991年首次编写的。 标志性图标是一个可爱的小企鹅。 由于其源代码的免费开放,使其在很多高级应用中占有很大市场。 这也被业界视为打破微软Windows垄断的希望。 五、神奇的精灵——FreeBSD FreeBSD是一种运行在x86平台下的类Unix系统。 它以一个神话中的小精灵作为标志,由BSD Unix系统发展而来,加州伯克利学校(Berkeley)编写,第一个版本由1993年正式推出。 BSD Unix和Unix System V是Unix操作系统的两大主流,以后的Unix系统都是这两种系统的衍生产品。 这款操作系统主要应用于网络服务器端,不太适合个人用户。 六、多才多艺的艺术大师——BeOS 如果说Windows是现代办公软件的世界,Unix是网络的天下,那BeOS就称得上是多媒体大师的天堂了。 BeOS以其出色的多媒体功能而闻名,它在多媒体制作、编辑、播放方面都得心应手,因此吸引了不少多媒体爱好者加入到BeOS阵营。 由于BeOS的设计十分适合进行多媒体开发,所以不少制作人都采用BeOS作为他们的操作平台。 集线器不能判断数据包的目的地和类型,所以如果是广播数据包也依然转发,而且所有设备发出数据以广播方式发送到每个接口,这样集线器也连接了一个广播域的网络。 交换机-------交换机Switch,工作在数据链路层(第二层),稍微高端一点的交换机都有一个操作系统来支持。 和集线器一样主要用于连接计算机等网络终端设备。 交换机比集线器更加先进,允许连接在交换机上的设备并行通讯,好比高速公路上的汽车并行行使一般,设备间通讯不会再发生冲突,因此交换机打破了冲突域,交换机每个接口是一个冲突域,不会与其他接口发生通讯冲突。 并且有系统的交换机可以记录MAC地址表,发送的数据不会再以广播方式发送到每个接口,而是直接到达目的接口,节省了接口带宽。 但是交换机和集线器一样不能判断广播数据包,会把广播发送到全部接口,所以交换机和集线器一样连接了一个广播域网络。 高端一点的交换机不仅可以记录MAC地址表,还可以划分VLAN(虚拟局域网)来隔离广播,但是VLAN间也同样不能通讯。 要使VLAN间能够通讯,必须有三层设备介入。 路由器-------路由器router,工作在网络层(第三层),所有的路由器都有自己的操作系统来维持,并且需要人员调试,否则不能工作。 路由器没有那么多接口,主要用来进行网络与网络的连接。 简单的说路由器把数据从一个网络发送到另一个网络,这个过程就叫路由。 路由器不仅能像交换机一样隔离冲突域,而且还能检测广播数据包,并丢弃广播包来隔离广播域,有效的扩大了网络的规模。 在路由器中记录着路由表,路由器以此来转发数据,以实现网络间的通讯。 路由器的介入可以使交换机划分的VLAN实现互相通讯。 总结: 集线器:纯硬件、用于连接网络终端、不能打破冲突域和广播域。 交换机:拥有软件系统、用于连接网络终端、能够打破冲突域,但是不能分割广播域。 路由器:拥有软件系统、用于连接网络、可以打破冲突域也可以分割广播域,是连接大型网络的比备设备
ThinkPad有什么优点
黑色的脏了看不出来 这点好!1-你要求的价位在两个品牌中都是中底端的产品。 (在有价格限制的条件下推荐苹果了,因为这个价格的机器苹果的整合性要高于联想的ibm。 苹果一向是底端产品都要高性能)你的价位很难享受到ibm的我觉得最实用的防滚架!所以相比之下ibm没什么特点了。 收归联想后耐用度减低了。 但依然很出色。 商务使用的不二之选!2-性能涉及的方面太多,要有具体型号才好比较。 但都算是业内的翘首!几乎不用多操心的,选择你够用的就好,实用第一。 3-散热Thinkpad总体上比苹果做的好。 Thinkpad的笔记本升温慢于苹果,但两个品牌的本本都在保持上做的不错。 工程塑料的机壳要比金属的机壳散热慢些。 但没听说直接影响到实用的。 4-稳定性排除系统的因素两个品牌是一样的。 但加入系统影响后就自然是苹果的好!苹果的mac os系统使用uNIX内核不会产生windows那么多的沉郁代码。 自然稳定。 更适合长时间工作(前提是你用mac的系统而不是在苹果上用w系统)5-苹果mac下所有的常用软件基本都满足(你不该用“兼容”这个词)大部分初期的转平台使用者是不愿意去找自己要用的软件,不是没有。 说道兼容,现在的情况是连微软自己的office软件都是在苹果上要好或者说先进与w平台。 例如同样的word文当mac下全面可操作w下编辑的,但mac下编辑的在w系统下就不一定能兼容。 所以说谁有兼容问题你自己也可以有答案了!只是国内用w的人远多于mac系统,就算吃不着葡萄说葡萄酸的人只有十分之一,也要绝对多于用mac的。 所以你一般所了解到的是稍微有点“左”的意见了。 6-安双系统在苹果上是比较简单的。 按照苹果中一个叫bootcamp(最新的系统中自代专门用于装双系统)的软件的提示三四不部就可以搞定。 你买的时候看一便绝对会了,不看也很简单软件提示很易懂的。 如果你不是使用很复杂的w下程序在mac下虚拟一个w也可以解决很多问题。 区别是装双系统能最好的整合硬件功能,但换系统要重启。 而虚拟的就运行不了3d软件之类的大型软件但是方便就像开QQ同时用着MSN!ps:另人讽刺的是07年的国际评比中运行wimdows最快的是苹果电脑。 这也可以说明苹果的“专用”原则还是在整合性能上有好处的。
发表评论