[Bootkit]开源Bootkit技术(一)目录&引言

最新推荐文章于 2024-08-24 09:33:19 发布
最新推荐文章于 2024-08-24 09:33:19 发布
阅读量4.9k 收藏 8
点赞数 4
分类专栏: 网络安全 文章标签: Bootkit MBR Stoned
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dearggae/article/details/64129203
版权

Bootkit作为更高级的Rootkit,通过感染磁盘主引导记录(MBR)方式,实现绕过内核检查和启动隐身。博主将会在《开源Bootkit技术》系列文章中陆续介绍四款开源Bootkit的基本情况,并对Stoned Bootkit的反病毒软件响应情况进行了测试和总结。

开源Bootkit技术(一)目录&引言
开源Bootkit技术(二)eEyeBootRoot
开源Bootkit技术(三)vBootkit
开源Bootkit技术(四)Stoned Bootkit
开源Bootkit技术(五)DreamBoot
开源Bootkit技术(六)反病毒软件响应测试

引言

Bootkit是由Vipi

最低0.47元/天 解锁文章
iot rootkit 学习 lesson 7 U-Boot: Bootkit 案例:文件系统篡改
磬玥凝潇的博客
05-22 382
iot rootkit 学习 lesson 7 U-Boot: Bootkit 案例:文件系统篡改 U-Boot: Bootkit 案例:文件系统篡改 受影响的U-Boot 可以检查嵌入式文件系统 恶意文件可能从远程服务器获取并将其放入到文件系统中 可以更改配置文件,使其在启动时运行此恶意可执行文件,或将其调度为在个具体的日期时间执行 Linux系统还没有运行,甚至还没加载 这节学习如何获...
全面解析恶意软件 从rootkit到bootkit
10-27 1990
 作者: Noah Schiffman,  出处:TechTarget,  如今最致命类型的恶意代码就是"Rootkit" ,这种恶意可以获得"root"权限,并部署恶意程序的可执行的软件包,Rootkit是如何危害用户的呢……  【IT专家网独家】可以说,如今最复杂,最致命类型的恶意代码就是"Rootkit" 。顾名思义,这种恶意可以获得"root"权限,在unix系统中最高
推荐开源项目:UEFI-Bootkit
gitblog_00071的博客
05-23 544
推荐开源项目:UEFI-Bootkit UEFI-BootkitA small bootkit which does not rely on x64 assembly.项目地址:https://gitcode.com/gh_mirrors/ue/UEFI-Bootkit 1、项目介绍 UEFI-Bootkit个独特的引导加载程序工具,其特别之处在于它完全不使用汇编语言。这个项目由Aidan...
Bootkit-rs 使用指南
最新发布
gitblog_00833的博客
08-24 823
Bootkit-rs 使用指南 bootkit-rsbootkit-rs - 个用 Rust 编写的 Windows UEFI Bootkit,用于手动映射驱动程序,绕过驱动签名强制要求(DSE)。项目地址:https://gitcode.com/gh_mirrors/bo/bootkit-rs 项目概述 bootkit-rs 是个基于 Rust 编程语言构建的引导加载器项目,旨在提供个现...
[Bootkit]开源Bootkit技术(五)DreamBoot
BraveWinds B10G
03-20 2769
DreamBootQuarkslab的Sebastien Kaczmarek在2013年发布了Dreamboot Bootkit,该Bootkit适用于使用UEFI启动的Win8 x64系统上。虽然Dreamboot与其他开源Bootkit基本原理相同,但是解决UEFI启动和绕过64位系统上的多种保护机制对于Bootkit的研究和发展具有非常重要的意义。DreamBoot采取的技术路线如下图所示(图
[Bootkit]开源Bootkit技术(三)vBootkit
BraveWinds B10G
03-20 2210
vBootkit工作于Nvlabs的Nitin Kumar和Vipin Kumar在2007年和2009年分别发布了vBootkit的第版和第二版,前者只适用于Windows Vista,后者只适用于Windows 7 x64。由于Vista操作系统的普及性太低,因此在此不予讨论vBootkit v1版本的情况。
[Bootkit]开源Bootkit技术(二)eEyeBootRoot
BraveWinds B10G
03-20 2407
BootRoot是由来自eEye Digital Security的Derek Soeder和Ryan Permeh在Black Hat USA 2005会议上发布的Bootkit。BootRoot支持Windows 2000/XP sp1/XP sp2的感染,同时支持软盘、CD、硬盘和网络多种启动方式。BootRoot演示的Payload是NDIS后门,该后门的功能是可以嗅探数据包并执行代码。
每日书丨Rootkit和Bootkit:现代恶意软件逆向分析和下代威胁
Piotr_ce的博客
03-03 2619
网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束! 微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。 以BIOS和芯片组固件为攻击目标的新型恶意软件出现,这已经超出了当前Windows安全防护软件的能力范围。 越来越多的安全工程师对高级可持续恶意软件威胁如何绕过操作系统级别的安全机制感兴趣。那么,如何发现并逆向、有效分析这些高级威胁? 这里我们介绍本新书《Rootkit和Bootkit:现代恶意软件逆向分.
Rootkits and Bootkits 2019 English edition_pdf_Bootkit_rootkit_e
09-30
"Rootkits and Bootkits 2019 English edition_pdf_Bootkit_rootkit_e" 这个标题表明我们关注的主题是关于2019年版的Rootkits和Bootkits技术的英文版专业资料。"rootkits and bootkits 2019 Enlish edition" 描述...
Bootkit相关
01-07
Bootkit,全称为Bootkit(Boot Sector Kit),是种恶意软件技术,它主要针对计算机的启动过程,尤其是引导扇区进行篡改,以便在操作系统加载之前获得控制权。这种技术常用于创建持久性的后门,使得攻击者能够避开...
基于JTAG仿真的ARM Linux设备Bootkit检测技术研究.pdf
09-06
本文提出的基于JTAG(Joint Test Action Group)仿真技术Bootkit检测方法,旨在解决这问题。 JTAG是种通用的硬件调试接口,允许开发者在电路板级别对微处理器进行编程、测试和诊断。在本文的研究中,JTAG被...
bootkit 样本
05-10
很好的BOOTKIT样本 ######################################################## ;## 32 bit Code,is called before execution of KERNEL ## ;######################################################## CODE32START: pushfd pushAd mov word [ds:0B8000h], 0x024E ; mov word [ds:0B8002h], 0x0269 mov word [ds:0B8004h], 0x0274 mov word [ds:0B8006h], 0x0269 mov word [ds:0B8008h], 0x026E mov word [ds:0B800Ch], 0x024B ; mov word [ds:0B800Eh], 0x0275 mov word [ds:0B8010h], 0x026D mov word [ds:0B8012h], 0x0261 mov word [ds:0B8014h], 0x0272
基于JTAG仿真的ARM Linux设备Bootkit检测技术研究 (2016年)
05-18
ARM Linux嵌入式设备正遭受着日益严重的Bootkit威胁。针对传统检测技术Bootkit检测的局限性,提出了种基于JTAG的固件底层检测方法。该方法以基本块级跟踪和循环识别构成的系统跟踪优化算法为基础,利用跟踪系统的启动过程中记录到的信息,对Bootloader引导阶段和内核启动阶段进行监控,从而实现对ARM Linux嵌入式设备Bootkit的分阶段检测。实验结果表明,以跟踪优化算法为基础的Bootkit分段检测技术不仅极大地提高了跟踪效率,而有有效检测出了Bootkit的存在,达到了预期效
Rovnix bootkit改装版
04-06
Rovnix bootkit感染的是VBR引导代码。本人吸取了Gapz bootkit技术简单的改装了下,只感染VBR4个字节就可以实现启动! http://www.welivesecurity.com/2012/07/13/rovnix-bootkit-framework-updated/ http://www.welivesecurity.com/2012/12/27/win32gapz-new-bootkit-technique/
[Bootkit]开源Bootkit技术(四)Stoned Bootkit
BraveWinds B10G
03-20 1671
Stoned BootkitPeter Kleissner在Black Hat USA 2009上曾经做过Stoned Bootkit的报告,虽然Stoned Bootkit定程度上参考了eEyeBootRoot、vBootkit的方法,但是相比于它们,Stoned具有更强的适用性:对Windows 2000到Windows 7多版本系统以及部分版本TrueCrypt的穿透等。
“暗云”BootKit木马详细技术分析
weixin_34319999的博客
03-08 1069
腾讯电脑管家 · 2015/01/30 12:580x00 “暗云”木马简介:“暗云”是个迄今为止最复杂的木马之,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装系统格式化硬盘也无法清除该木马。该木马使用了很多创新的技术,有以下特点:第、隐蔽性非常高,通过Hook磁盘驱动实现对...
可制作僵尸网络的Bootkit浅析
byteway的专栏
05-19 1944
最近翻出自己以前存的黑防的杂志,又兴致勃勃的看起来,索性把自己的学得记下来,今天的话题是Bootkit,首先介绍下所谓的Bootkit这个技术,其实就是Rootkit的增强版,所以还是先介绍Rootkit吧,Rootkit就是入侵者为了隐藏自己的踪迹和保存root权限的工具(也可以说是技术),同样这里Bootkit的目的也样,这里就是不扩展讲rootkit的实现了,因为这里涉及windows
BootKit病毒——“异鬼Ⅱ”的前世今生
diehong3707的博客
09-10 500
七月底,种名为“异鬼Ⅱ”的木马在全网大肆传播。个多月过去了,风声渐渐平息,之前本来准备专门就这个木马写篇博客的,结果拖到现在,幸好时间隔得还不算太久。闲话不多说,回到正题。 虽然腾讯电脑管家已经很早就做出了相应的更新,并同时推出了“异鬼Ⅱ”病毒的专杀固件,但还是有不少电脑中招,所幸因为该病毒的特殊属性,没有造成太大的经济损失。下面我就详细介绍下这种病毒。 ...
[Bootkit]开源Bootkit技术(六)反病毒软件响应测试
BraveWinds B10G
03-22 1344
反病毒软件响应测试为了更全面了解Bootkit情况,博主对开源Bootkits感染OS时反病毒软件的响应进行了定测试。利用编译完成的Stoned Bootkit v2 alpha4版本,手动感染Windows XP SP3,观察KAV、KIS、Avira和Avast在实时保护、快速扫描两种情况下的响应情况。
MBR基Windows Bootkit隐藏技术的协同模型与原型设计
本文主要探讨了在Windows系统环境下,种基于Master Boot Record (MBR)Bootkit隐藏技术MBR是硬盘上的个重要部分,它包含了引导加载程序,负责初始化并加载操作系统。作者针对Bootkit——种恶意软件,能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值