|
|
发表于 2022-12-4 17:33:01
|
显示全部楼层
本帖最后由 ssffzz1 于 2022-12-4 17:34 编辑
不是的,我给你举个例子。
就是服务器里面他有一套系统,主要用途是远程对服务器进行管理,各个厂家叫法不一样,譬如BMC,HDM,DRAC,IPMI等等吧,多种称呼。
这个东西是个硬件,对外是一个网口。直接可以通过网络登陆获取里面机器的屏幕显示,也可以模拟键盘鼠标的输入。
机器只要通电,不管开没开机这个系统都是运行的。(服务器主要用这个机制来远程开关,还可以通过这个东西给服务器装操作系统,我们一般都这么干的,因为可以批量操作,很快的)
硬件芯片一般是一个叫做AST2000之类的型号,他还有很多功能,譬如获取系统温度,风扇转速,RAID等等各种参数。基本做到了对硬件的底层全监控。
自身就是一个精简版的LINUX系统。你说的哪些调用,根本不需要从你的操作系统里取的,自成系统。
当然了他获取到信息要发送出去,还是要通过网络,理论上你监控网络报文肯定能发现。但是事实上不太可能。譬如WINDOES系统,自身后台很多程序,你就是鼠标一动不动,后台也会到网络上收发很多东西,如果装了LZ说的流氓软件就更多了。
你根本不太可能从这些包里分辨出来那个是他发送的。何况他还可以夹杂在正常的报文内部发送。
这种问题根本就无法预防,所以我说,我们根本就没掌握核心技术。
|
|
IP卡
狗仔卡
楼主
显身卡
。
发表于 2022-12-7 08:58:33
