[专题]近期路由器后门事件报告汇总[20131101UPDATE]

2013-10-29 211647人围观 ,发现 14 个不明物体 头条

router

小编将近期在FreeBuf上发表的关于路由器后门调查报告及技术文章汇总如下,供各位小伙伴查阅,欢迎大家在评论中补充外站相关文章,小编会定时将评论中的文章更新进来,众人拾柴火焰高。

Binwalk:后门(固件)分析利器

http://www.freebuf.com/tools/15266.html

钟馗之眼(ZoomEye)关于D-Link后门的统计分析报告

http://www.freebuf.com/news/15252.html

我是如何反编译D-Link路由器固件程序并发现它的后门的

http://www.freebuf.com/articles/wireless/14964.html

烽火通信某款路由器被爆存在漏洞-可远程修改DNS

http://www.freebuf.com/vuls/14827.html

走近科学:在中国,有爱——腾达Tenda 路由器后门分析

http://www.freebuf.com/articles/terminal/14425.html

逆向工程友讯科技(D-Link)路由器固件后门

http://www.freebuf.com/news/14240.html

NetGear路由器可以通过命令注入获取ROOT权限[附EXP]

http://www.freebuf.com/articles/wireless/15641.html

FREEBUF出品

这些评论亮了

  • anlfi (5级) 回复
    @test
    shellcode的编写依赖于CPU的处理
    CPU指令不同 shellcode 就必须重写 这就跟系统 架构一个道理
    假如需要溢出路由的漏洞的exp
    就必须使用路由MIPS处理器 能执行的shellcode 指令(POC)来完成我们需要的目的
    比如普通PC架构 使用的是jmp 用于跳转
    MIPS 就是使用lw指令来完成跳转
    exploit-db 里面的成品 exp已经有详细的注释
    这不仅意味着下一次发现路由溢出漏洞 就可以直接稍作修改就可以使用在路由溢出的exp上
    还说明路由可以通过溢出的方法控制 不仅仅是逆向发现的后门 希望你能理解
    )6( 亮了
  • anlfi (5级) 回复
    @test
    好笑 路由器 物理设备 与嵌入式架构有什么关系?
    你来吧AMD固件装我 x86终端里来吧
    架构不同 包括主板CPU 都会有所不同
    不同的系统架构不能运行在 其他有差异的物理设备上 比如power amd 等等 CPU指令集也不同
    而设备的不同调试方法又会有所差异
    故意不回复你是看看 多少人是看热闹的 又有多少判断能力 当然也许是我理想化了没准就是踩一脚的心态
    的确这证明了 是多么可怜的了 他们往往受群众影响 受事实影响无法判断是非
    等到风头一变即使正确的事也会判为邪恶 不在规则之内摇摆 最终都是可丢可弃的工具
    呵呵我该放假了 轮回的时候到了 一切都走上正轨 是该离开了
    )6( 亮了
发表评论

已有 14 条评论

取消
Loading...
css.php