未来木马病毒的发展方向

chujunci

在这个猥琐的年代，R0级内核攻防的技术不断进化


内核驱动（各种HOOK）木马——>MBR病毒——>BIOS病毒


只要被病毒或木马成功运行一次，整个系统的核心防线就会被直接打穿


现在，感染了恶性病毒或木马后，基本上都会选择进入WinPE环境下进行查杀和修复

那问题来了：




1.会不会木马或病毒不仅在正常的Windows环境下可以运行，在WinPE环境一样可以运行，然后进行各种破坏？


发展进程：内核驱动木马——>MBR病毒——>BIOS病毒——>PE病毒——>............







2.前一段时间，NVIDIA显卡驱动爆出漏洞


由此可以联想，未来，除CPU以外的如显卡（GPU  显卡BIOS）  声卡  网卡  等以前不太惹人注意的硬件设备会被木马病毒利用？

mengld

现在欺骗类的大大增加

virusdefender

PE病毒，这个。。。毕竟pe是一个新的系统，和原系统并没大关系。。。

硬件的话，其实现在的病毒也只是利用的硬件芯片。。。

也许IT世界里面有很多我们想不到的，就行很多年前，盖茨说的计算机只要64K内存就够了。。。

chujunci

virusdefender 发表于 2013-2-6 11:42
PE病毒，这个。。。毕竟pe是一个新的系统，和原系统并没大关系。。。

硬件的话，其实现在的病毒也只是利 ...

就怕这个病毒利用了多重技术，比如感染BIOS等等，当你进入PE环境时，依然会激活病毒发作，感染你的PE系统环境

virusdefender

chujunci 发表于 2013-2-6 11:45
就怕这个病毒利用了多重技术，比如感染BIOS等等，当你进入PE环境时，依然会激活病毒发作，感染你的PE系统 ...

pe环境要是光盘的话，就没办法感染了~~

3125816

virusdefender 发表于 2013-2-6 11:48
pe环境要是光盘的话，就没办法感染了~~

PE光盘 神器啊  

School_Days

現在還有U+寫入隱藏分區的PE.....需要驅動才能訪問隱藏分區的說....所以感染PE這個想法不現實

寒山竹语

纯破坏性的病毒，真心没有几个傻子爱去制作。哪怕多高的多可怕的样本。。。

chujunci

School_Days 发表于 2013-2-6 17:07
現在還有U+寫入隱藏分區的PE.....需要驅動才能訪問隱藏分區的說....所以感染PE這個想法不現實

初步的想法是感染BIOS然后感染PE系统 这个理论上是可能的

chujunci

寒山竹语 发表于 2013-2-6 17:20
纯破坏性的病毒，真心没有几个傻子爱去制作。哪怕多高的多可怕的样本。。。

不需要多少  有一个真心去做的就行了   就像当年的CNNIC作者掀起的RK和ARK之间的大战