![Computrace는 *NIX와 유사한 시스템에서 작동합니까? [폐쇄]](https://linux55.com/image/169014/Computrace%EB%8A%94%20*NIX%EC%99%80%20%EC%9C%A0%EC%82%AC%ED%95%9C%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%97%90%EC%84%9C%20%EC%9E%91%EB%8F%99%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
Computrace나는 많은 연구를 해왔다.절대 소프트웨어아직 확실한 답을 찾지 못했습니다. Linux에서 작동합니까?
나는 다음 연구 논문을 읽었지만 Linux나 *NIX와 같은 시스템에 대해서는 한 번도 언급하지 않았습니다.
그들은 모두 Windows 시스템에 드롭된 리버스 엔지니어링 에이전트/바이너리에 중점을 둡니다. 여러 개의 활성화된 Linux 시스템에서 실행 중인 프로세스를 살펴봤지만 Computrace아무런 징후도 없었습니다. 그래서 나는 내 자신의 질문에 대답했다고 생각하지만 어떤 이유에서인지 100% 확신할 수는 없습니다.아니요리눅스에서 작업 중입니다. Computrace를 사용해 본 경험이 있거나 직접 테스트해 본 사람이 있으면 알려주시기 바랍니다!
답변1
계산 소프트웨어할 수 없다Linux 시스템에서 작동합니다. Absolute Software에 의해 활성화되고 트리거되더라도 Windows 기반 운영 체제가 하드 드라이브에 설치되어 있지 않으면 활성화되지 않습니다.
Computrace는 자신을 주입하여 autochk.exe명령을 받고 시작합니다. Linux 운영 체제가 설치되기 전에 BIOS 모듈이 활성화되어 트리거된 경우에도 C&C 서버와의 통신은 설치에 포함된 수정된 Windows 구성 요소에 의해 처리되기 때문에 실행할 수 없습니다. 이 구성 요소가 없으면 computrace는 종료됩니다.
여기에서 읽을 수 있습니다.절대 백도어 재검토.
답변2
설명을 통해 Computrace에서 사용하는 구성 요소는 기본적으로 컴퓨터에 내장되어 있으며 제거할 수 없다는 점을 이해했습니다. 이 구성 요소의 활동은 실행 중인 운영 체제를 포함하여 컴퓨터의 기능과 독립적입니다. 이 구성 요소는 Computrace의 광고 기능을 지원하기 위한 관리자 액세스를 제공합니다. 이는 컴퓨터 하드웨어(주로 펌웨어의 일부)의 일부로 비활성 상태로 제공됩니다.
내장된 구성요소는 정교한 기능을 제공하지만 사용자 인터페이스는 없습니다. 따라서 PC에서 일반 프로그램으로 실행되는 관리 소프트웨어가 필요합니다. 관리 소프트웨어는 Microsoft Windows에서만 사용할 수 있습니다.
Linux PC에서 사용자는 내장된 구성 요소와 상호 작용할 수 없으며 보이지 않습니다. Computrace의 기본 아이디어는 PC를 완전히 장악하고 운영 체제가 할 수 없는 작업도 수행할 수 있도록 하는 것입니다. 이는 고품질의 전문 내장 루트킷입니다.
활성화되면 구성할 수 없지만 완전한 원격 제어가 제공됩니다.
물론, Absolute Software에 대한 액세스만 허용하려는 의도입니다. 하지만 접근이 가능하다면 해킹되어 적대적인 목적으로 사용될 수 있습니다.
따라서 Linux에서는 일부는 작동하고 일부는 작동하지 않습니다. 해킹 가능한 부분만 유효하며 사용자는 실제로 의도한 목적에 맞게 구성할 수 없습니다.
작동하는지 여부는 관점에 따라 다릅니다. PC 사용자의 관점에서 볼 때 이는 작동하지 않습니다.
(Windows 소프트웨어를 사용하여 구성할 수 있으며, 그렇지 않으면 Linux를 사용합니다)