bios中竟然能隐藏后门？

显示全部楼层 · 发表于 2009-6-16 14:24:40

原帖由 taiyangshenqi 于 2009-6-16 09:40 发表
这位大虾如果不在本地电脑的bios操作的话这样的后门会进入本地电脑吗？你说的“禁止刷新就行了，最好是硬件跳线模式禁止” 是在开机后的bios设置里设置吗？ “引导区的杀毒软件就可以搞定” 红伞有这功能吗 ...

偶不是大虾，是菜鸟，植入bios前提是你的bios开放了刷新功能，你可以通过查询你的bios选项关闭掉刷新功能，但我估计通过软件还是能够打开该功能所以最好的方式是硬件跳线防刷新（类似于软盘和U盘的只读开关）和双bios防刷新（自动检测不同则回写）。
植入后门代码的过程和你用用厂商的bios刷新程序刷新bios是一个原理，有很多厂商有xp下自动升级bios的程序，例如华硕。这就给病毒作者留下了发挥余地他甚至不需要到dos下，在xp中就可以完成bios的植入，当然这个过程需要电脑使用者的主动运行来配合，其实这个欺骗很好达到。
引导区病毒很多杀毒软件都能查杀，但最好挂到其他机器下查杀，因为病毒启动的比杀软要早，通过隐藏可能使杀软无法侦测到。

显示全部楼层 · 发表于 2009-6-16 14:52:32

太强了，捆绑病毒就可以欺骗用户执行了

显示全部楼层 · 发表于 2009-6-16 16:31:18

警示功能，但是还不够详细，期待猛料！

[讨论] bios中竟然能隐藏后门？