此恶意软件会感染您的主板，几乎不可能删除

显示全部楼层 · 发表于 2022-7-28 09:12:11

东极熊猫发表于 2022-7-28 08:22
卡巴斯基：为了大家的电脑安全，是时候取消卡巴斯基免费版了。。

卡巴斯基披露的那种类似于以前那种谍影木马，可能是通过二手主板传播，木马作者需要硬件接触写入固件来植入的木马，这类二手主板本身是通过价格低廉来吸引目标，然后可能会去购买这类主板的，往往也倾向于使用免费版软件…………

显示全部楼层 · 发表于 2022-7-28 09:14:43

你开心就好发表于 2022-7-28 09:08
不会吧这种高级木马还能变多？一般人基本不会中招哎中招某个组织的APT就要死要活了感觉自己被监 ...

这种木马中招之后可能一般人也发现不了………，二手主板圈子可能容易出现这种木马………

显示全部楼层 · 发表于 2022-7-28 09:24:20

本帖最后由你开心就好于 2022-7-28 09:26 编辑

编辑没有按回复

显示全部楼层 · 发表于 2022-7-28 09:25:27

00006666 发表于 2022-7-28 09:12
卡巴斯基披露的那种类似于以前那种谍影木马，可能是通过二手主板传播，木马作者需要硬件接触写入固件来植 ...

玩二手主板圈子相比较全部电脑保有量用户还是很少的另外这个东西直接是硬件固件而不是像手机刷机一样变砖了还有手机系统救砖包 BIOS刷砖了还得编程器所以这个比手机刷砖更麻烦要更专业懂得人应该不多应该是千分之几还是万分之几的比例

显示全部楼层 · 发表于 2022-7-28 09:30:20

你开心就好发表于 2022-7-28 09:25
玩二手主板圈子相比较全部电脑保有量用户还是很少的另外这个东西直接是硬件固件而不是像手机刷机一样 ...

这类木马能中招的肯定很少的，然后中招之后会配合安全厂商分析的更少，比如之前谍影木马那个需要用户把主板寄到技术部门那里分析，这种用户更少，导致安全厂商可能很难获取样本………

显示全部楼层 · 发表于 2022-7-28 15:27:07

wowocock 发表于 2022-7-27 15:51
关键是一直没找到用户主板是如何被写入的。如果找到感染源就好办了。不过看来卡巴也没找到。

现在新一点的主板BIOS都是通过Capsule方式更新了，Capsule签名验证不通过就不给刷，除非用编程器

显示全部楼层 · 发表于 2022-7-28 15:28:56

UBitch 发表于 2022-7-28 15:27
现在新一点的主板BIOS都是通过Capsule方式更新了，Capsule签名验证不通过就不给刷，除非用编程器

搞不好真就是二手主板的锅
研究这玩意的人故意卖毒二手想验证自己的作品

显示全部楼层 · 发表于 2022-7-28 18:56:01

本帖最后由 Miostartos 于 2022-7-28 18:58 编辑

pal家族发表于 2022-7-28 15:28
搞不好真就是二手主板的锅
研究这玩意的人故意卖毒二手想验证自己的作品

二手主板的水一向也不浅
不过某些型号的主板估计是没这个困扰的，因为板载rom不够大塞不进去

显示全部楼层 · 发表于 2022-7-28 18:59:35

机翻语言好机械啊，读起来特别扭

显示全部楼层 · 发表于 2022-7-28 20:19:22

Miostartos 发表于 2022-7-28 18:56
二手主板的水一向也不浅
不过某些型号的主板估计是没这个困扰的，因为板载rom不够大塞不进去

跨版块长臂点名批评TPlink和Dlink

[讨论] 此恶意软件会感染您的主板，几乎不可能删除