12
返回列表 发新帖
楼主: 金山毒霸V11
收起左侧

[技术原创] 隐蜂”来袭:全球首例Bootkit级挖矿僵尸网络木马

[复制链接]
驭龙
发表于 2018-6-1 14:19:49 | 显示全部楼层
wowocock 发表于 2018-6-1 10:14
UEFI下BOOTKIT比价麻烦,特别是开启了SECURE BOOT的想要实现BOOTKIT,需要结合BIOS 0DAY,成本比较高,不 ...

这个感染方式能说一下么?是运行EXE感染,还是访问某个网站用0DAY内存执行,然后废掉安全引导?如果是EXE执行感染的话,还好防御,如果是内存无文件执行,就真的防不胜防了
色彩之狐
头像被屏蔽
发表于 2018-6-1 20:03:59 | 显示全部楼层
驭龙 发表于 2018-6-1 14:19
这个感染方式能说一下么?是运行EXE感染,还是访问某个网站用0DAY内存执行,然后废掉安全引导?如果是EXE ...

他已说 BIOS 0day   不是网站更不是内存
色彩之狐
头像被屏蔽
发表于 2018-6-1 20:26:22 | 显示全部楼层
wowocock 发表于 2018-6-1 10:14
UEFI下BOOTKIT比价麻烦,特别是开启了SECURE BOOT的想要实现BOOTKIT,需要结合BIOS 0DAY,成本比较高,不 ...

rootkit bootkit和root boot关系啊
现在微软搞得都嵌合型  基础型BIOS 和UEFI 共存的嵌合型不是纯UEFI的啊
                                    过时的 PE和难推进RE  有人修改文件名 变成WINPE但早就不是PE 自V系统后都是RE
                                     陈旧的NTFS和难推进REFS啊
                                     过时的MBR和难推进 GPT
                                     还有就算有BIOS补丁都不见得打

你这个利用BIOS的漏洞未修复搞的劫持 算不得高明还有这类主板BIOS 的工具AMI Aptio V主板编辑工具封堵漏洞 硬封堵
有病毒窝子(漏洞筛子)之称 FLASH  JAVA 还存在呢
还有微软应用虽多 但高质量应用不多  商业软件不算
还有你这漏洞不新鲜  在苹果EFI 就发现这个问题
android也有这问题  Root loader  bootloader 有人还想解锁呢  微软就差一把锁
FutureTECH
发表于 2018-6-12 11:23:32 | 显示全部楼层
了解下目前的状况
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 09:33 , Processed in 0.094554 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表