神一般的监控!朝鲜自主红星系统太恐怖了

开源 系统
RedStar OS是朝鲜号称自主研发的国产操作系统,当然谁都知道它是在Linux基础上整编而来的,更适合朝鲜国情。有人研究后发现,RedStar红星系统有一个自己的内核模块“rtscan”,运行着opprc等多个二进制文件,会把自己模拟伪装成某种病毒扫描进程(scnprc),并共享代码。

RedStar OS是朝鲜号称自主研发的国产操作系统,当然谁都知道它是在Linux基础上整编而来的,更适合朝鲜国情,但如果你以为朝鲜只是简单地换个皮肤、预装些软件,那就太低估他们了。

[[141686]]

有人研究后发现,RedStar红星系统有一个自己的内核模块“rtscan”,运行着opprc等多个二进制文件,会把自己模拟伪装成某种病毒扫描进程(scnprc),并共享代码。

首先值得关注的一个功能叫做“gpsWatermarkingInformation”,还有其他很多类似的,明显都是获取信息用的。

从名字上就可以看出,gpsWatermarkingInformation是某种水印功能,可以自动为文档、图像甚至音频添加水印。

神一般的监控!朝鲜自主红星系统暗藏杀机

研究人员创建了一个简单的Docx Word文档,拷贝到U盘里,插入红星系统主机,不作任何操作,然后拔出来。

你猜怎么着?文件的MD5校验值居然变了!

使用十六进制编辑器打开原始文档,可以发现开头部分有大量空白字节,这是Word文件的初始共性,而再次打开被改变的文档并对比,可见同一区域被插入了一堆垃圾数据,就是传说中的水印。

该水印从offset 80开始,占据了32个字节,结束字符串为EOF。

神一般的监控!朝鲜自主红星系统暗藏杀机

#p#

目前还不确认这个水印的具体内容,但似乎是从系统主机提取的相关数据,具有设备唯一性,因而能够用来鉴别身份。

另外,红星系统似乎还能追踪什么文件被打开过,细思恐极啊!

神一般的监控!朝鲜自主红星系统太恐怖了

神一般的监控!朝鲜自主红星系统暗藏杀机

神一般的监控!朝鲜自主红星系统暗藏杀机

责任编辑:火凤凰 来源: 驱动之家
相关推荐

2010-03-03 08:47:23

朝鲜操作系统

2015-11-04 10:20:35

朝鲜红星3桌面系统

2020-04-26 17:04:18

Python代码数据

2014-08-07 09:02:36

操作系统

2015-01-07 10:50:08

操作系统红星3

2015-01-08 09:50:54

Shen编程语言

2010-03-31 09:51:38

CentOS系统

2020-06-09 08:09:07

机器学习统计学习无监督学习

2022-03-18 07:44:59

插件VSCode代码

2015-10-14 13:06:59

2022-05-23 07:26:44

系统优化软件Windows操作系统

2011-09-08 11:35:18

2010-10-08 14:23:08

MySQL中INSER

2014-12-23 11:10:47

红星LinuxLinux

2022-03-09 14:57:53

Numbapython

2017-08-31 14:09:26

数据库MySQLSQL优化

2013-08-06 10:27:13

2012-07-31 11:06:48

WebGL

2021-08-19 09:16:29

MySQL数据库优化器

2021-08-16 08:42:31

MySQL查询数据库
点赞
收藏

51CTO技术栈公众号