楼主: caizhe666
收起左侧

[病毒样本] [2022/2/12 免杀]绕360修改MBR

  [复制链接]
ANY.LNK
发表于 2022-2-12 18:37:45 | 显示全部楼层
本帖最后由 ANY.LNK 于 2022-2-12 20:02 编辑
NICO-COOPER 发表于 2022-2-12 18:04
可能和win 11有关,20楼已说明管理员权限也没用

可能和之前微软更新驱动加载签名认证措施有关,那次更新似乎废掉了不少黑驱动的加载。大概去年a27573提到过一次
tdsskiller
发表于 2022-2-12 19:21:02 | 显示全部楼层
ANY.LNK 发表于 2022-2-12 18:37
可能和之前微软更新驱动加载签名认证措施有关,那次更新似乎废掉了不少驱动的加载。大概去年a27573提到过 ...

256相关得?zamguard是杀软,别想着拉黑,只有可能是没有WHQL或者没有256?
caizhe666
 楼主| 发表于 2022-2-12 19:27:56 来自手机 | 显示全部楼层
tdsskiller 发表于 2022-2-12 18:04
我指的是,回收给驱动打签名的权限,和boot一样,第三方boot全部作废,只有微软本家的才可以用

也就是 ...

那不可能的,那微软要一个人写一堆驱动了,什么网卡,显卡之类的
00006666
发表于 2022-2-12 19:37:09 | 显示全部楼层
caizhe666 发表于 2022-2-12 19:27
那不可能的,那微软要一个人写一堆驱动了,什么网卡,显卡之类的

又不是由微软来写驱动,微软收回驱动签名就行了,实现每个驱动及其源码单独提交才能签名就行了
sichuanwenxuan
发表于 2022-2-12 19:37:27 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ANY.LNK
发表于 2022-2-12 19:56:43 | 显示全部楼层
本帖最后由 ANY.LNK 于 2022-2-12 20:03 编辑
tdsskiller 发表于 2022-2-12 19:21
256相关得?zamguard是杀软,别想着拉黑,只有可能是没有WHQL或者没有256?

将有已知漏洞的驱动拉黑,不是所有的驱动。此外,带漏洞的驱动也可能带WHQL或SHA256的
ANY.LNK
发表于 2022-2-12 19:58:25 | 显示全部楼层
caizhe666 发表于 2022-2-12 19:27
那不可能的,那微软要一个人写一堆驱动了,什么网卡,显卡之类的

WHQL签名,就是微软给第三方驱动的签名。第三方厂商开发驱动,微软给签名
呵呵大神001
发表于 2022-2-12 21:22:13 | 显示全部楼层
Hyperdetect
Gen:Illusion.ML.Skyline.9.1010
a27573
发表于 2022-2-12 22:33:15 | 显示全部楼层
本帖最后由 a27573 于 2022-2-12 23:01 编辑
caizhe666 发表于 2022-2-12 18:01
不是你想得那么简单,签名没法对单个文件回收,而且,如果吊销签名,成本很高的,不但要申请新的,而且以 ...

难道不能对每个文件发一个新证书吗?这样只要吊销对应证书就行
CA是同一个
a27573
发表于 2022-2-12 22:35:20 | 显示全部楼层
tdsskiller 发表于 2022-2-12 18:04
我指的是,回收给驱动打签名的权限,和boot一样,第三方boot全部作废,只有微软本家的才可以用

也就是 ...

把整个计算机世界的生杀大权交给一个商业公司无疑是危险的
就算增加一个可以通过物理接触+物理验证的方式添加根证书的方式也好
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 03:33 , Processed in 0.098020 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表