隐蜂”来袭：全球首例Bootkit级挖矿僵尸网络木马

驭龙

wowocock 发表于 2018-6-1 10:14
UEFI下BOOTKIT比价麻烦，特别是开启了SECURE BOOT的想要实现BOOTKIT，需要结合BIOS 0DAY，成本比较高，不 ...

这个感染方式能说一下么？是运行EXE感染，还是访问某个网站用0DAY内存执行，然后废掉安全引导？如果是EXE执行感染的话，还好防御，如果是内存无文件执行，就真的防不胜防了

色彩之狐

驭龙 发表于 2018-6-1 14:19
这个感染方式能说一下么？是运行EXE感染，还是访问某个网站用0DAY内存执行，然后废掉安全引导？如果是EXE ...

他已说 BIOS 0day   不是网站更不是内存

色彩之狐

wowocock 发表于 2018-6-1 10:14
UEFI下BOOTKIT比价麻烦，特别是开启了SECURE BOOT的想要实现BOOTKIT，需要结合BIOS 0DAY，成本比较高，不 ...

rootkit bootkit和root boot关系啊
现在微软搞得都嵌合型  基础型BIOS 和UEFI 共存的嵌合型不是纯UEFI的啊
                                    过时的 PE和难推进RE  有人修改文件名 变成WINPE但早就不是PE 自V系统后都是RE
                                     陈旧的NTFS和难推进REFS啊
                                     过时的MBR和难推进 GPT
                                     还有就算有BIOS补丁都不见得打

你这个利用BIOS的漏洞未修复搞的劫持 算不得高明还有这类主板BIOS 的工具AMI Aptio V主板编辑工具封堵漏洞 硬封堵
有病毒窝子（漏洞筛子）之称 FLASH  JAVA 还存在呢
还有微软应用虽多 但高质量应用不多  商业软件不算
还有你这漏洞不新鲜  在苹果EFI 就发现这个问题
android也有这问题  Root loader  bootloader 有人还想解锁呢  微软就差一把锁

FutureTECH

了解下目前的状况