var ancestorid_1143935='1143935';
var isauth_1143935='2';
var istop_1143935='0';
var iselite_1143935='0';
var iscommend_1143935='0';
var islock_1143935='0';
var title_1143935='新黑客程序在系统外运行 杀毒软件难察觉';
var body_1143935='　　美国佛罗里达州安全企业Clear&nbsp;Hat&nbsp;Consulting的两位研究人员日前宣布，他们开发出了一款概念性的rootkit黑客程序，能够在操作系统外运行，无法被任何现有杀毒软件或防火墙察觉。<br>　　<br>&nbsp;&nbsp;&nbsp;&nbsp;这一新安全威胁的奥妙来自于它的运行方式，该rootkit工作在系统管理模式(SMM)下。这种模式下的代码运行在完全独立的存储空间内，对主内存和操作系统来说是完全隐形的。SMM这种更贴近硬件的运行方式早在386时代就已经出现，目的是为了让处理器开发人员使用软件方式修正Bug，或是提供诸如控制处理器进入休眠状态等电源管理功能。<br><br>　　开发者Shawn&nbsp;Embleton和SherriSparks表示，这种rootkit可以被用来窃取受害计算机中的所有数据。但它几乎不可能被广泛传播，因为更贴近硬件，它需要使用难度颇高的汇编语言来编写，并且极为依赖硬件。黑客需要为某一台机器专门编写攻击代码，因此更可能出现在针对企业、政府系统的大规模入侵行动中。<br><br>　　两位开发人员将在今年8月的Black&nbsp;Hat安全会议上展示这种攻击方法。他们表示，尽管这种rootkit非常难以发现，但并不意味着说它完全无解。他们将在会议上探讨如何防御这种攻击的技术手段。<br>';
var body1_1143935='';
var sign_1143935='<font color=green size=5 face=华文行楷>神不是万能的，而我是无所不能的。信我者得永生!</font><br><img src=http://120.img.pp.sohu.com/images/2007/9/6/22/9/11575770149.jpg alt="图片来源：http://120.img.pp.sohu.com/images/2007/9/6/22/9/11575770149.jpg" onload="if(this.width>img_maxwidth) {this.resized=true; this.width=img_maxwidth;}" ><br><A href=http://120.img.pp.sohu.com/images/2007/9/6/22/9/11575770149.jpg target=_blank><font color=red>查看原图 来源：http://120.img.pp.sohu.com/images/2007/9/6/22/9/11575770149.jpg</font></a><br><br>';
var cn_1143935='ouye422@sohu';
var nickname_1143935='一束风铃';
var inputdate_1143935='2008-07-03 08:52:57';
var mobile_1143935='1';
var Upassportid_1143935='ouye422@sohu.com';
var Usex_1143935='1';
var Uartn_1143935='10394';
var Ueliten_1143935='98';
var Ucommn_1143935='66';
var Uloginn_1143935='2090';
var Ulinet_1143935='60001';
var Uscore_1143935='73029';
var Upower_1143935='12262';
var Ulevel_1143935='6';
var Urole_1143935='30';
var Uwenji_1143935='blog001P2|12349';
var isretain_1143935='0';
var islianzai_1143935='0';
var Uavatar_1143935='2';
var avatartype_1143935='gif';
var avatarstr_1143935='f/92';
var Uawatarkey_1143935='108abd9b';