研究人员称rootkit黑客代码可隐藏在BIOS中

最新推荐文章于 2024-04-23 09:44:59 发布
最新推荐文章于 2024-04-23 09:44:59 发布
阅读量760 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 英特尔 编程 语言

在上周三的“BlackHat”会议上,一名研究人员表示,采用rootkit技术的黑客可以将他们的恶意代码隐藏在PC的BIOS闪存内,这一策略使得安全软件要发现、清除恶意软件变得更困难了。

 

在“BlackHat”会议上发表演讲时,英国Next-Generation安全软件公司的首席安全顾问海斯曼阐述了这一威胁。他说,黑客可以利用“电源配置和电源接口”(ACPI)及其编程语言在BIOS闪存中部署rootkit恶意代码,黑客甚至能够利用自己编写的恶意功能取代ACPI中的正常功能。

 

海斯曼表示,这类BIOSrootkit攻击的危害是:重启对它没有任何作用、在硬盘上无法探测到它,即使重新格式化硬盘或重新安装操作系统也不会对它有任何影响。在每次机器重新启动后,现有的恶意代码就需要重新运行,而且现有的安全软件也将大部分的扫描时间用在了对硬盘的扫描上。

 

海斯曼指出,预防系统受到此类攻击的策略是设置系统,禁止对BIOS闪存重新刷新(通常通过主板上的跳线进行设置),或者使计算机运行可靠的BIOS,例如Phoenix的TrustedCore或英特尔的SecureFlash。 

shareanway
关注
专栏目录
隐藏shellcode小技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-14 244
Shellcode是一种用来利用系统漏洞或实现特定功能的机器代码,它通常以字节码的形式存在,可以被注入到被攻击的程序或系统,然后在运行时被执行。隐藏shellcode小技巧,Shellcode常常是黑客攻击使用的关键组件,可以用于执行各种操作,例如获取系统权限、执行恶意代码、绕过安全措施等等。 它可以被用来控制操作系统或应用程序,包括获取管理员权限、拦截网络数据、窃取密码和敏感信息、在目标系统上创建远程访问后门等等。因此,Shellcode是黑客攻击非常重要的一环。 Windows事件日志
黑客掌握的木马攻击运行的技巧之一开机启动并隐藏 cmd 窗口程序在后台运行
代码讲故事
12-26 1083
黑客掌握的木马攻击运行的技巧之一开机启动并隐藏 cmd 窗口程序在后台运行。木马会想尽一切办法隐藏自己,主要途径有:在任务栏隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏了(MFC编程)。在任务管理器隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在每次用户启动时自动装载。
UEFI BIOS Rootkit Analysis
weixin_33744854的博客
04-23 204
catalog 1. BIOS简介 2. UEFI BIOS 3. EFI编程简介 4. UEFI Rootkit   1. BIOS简介 BIOS("Basic Input Output System 基本输入输出系统),它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS读写系统设置...
BIOS Rootkit
摔不死的笨鸟的博客
03-26 644
国内外对于BIOS Rootkit的检测研究目前尚处于起步阶段。 Rootkit可分为应用程序级Rootkit、系统工具级Rootkit和内核级Rootkit三个类型,我们今天讨论的就是内核级BIOS Rootkit。 自BIOS芯片改用为可擦写芯片(如FlashROM、EPROM)以来,在BIOS芯片里植入程序就变 得可能。最早,BIOS厂商选用这类芯片是为了方便BIOS日后的程序升级工作。然而...
[>>蓝屏出品>>]ACPI BIOS RootKit 实践
生命的守望
02-12 2084
头衔: 无名氏门派: 使徒十三  等级: 大天使 信息:   威望: +5 积分: 2081  现金: 5904 雷傲元 存款: 2552072 雷傲元 贷款: 没贷款 来自: 保密  发帖: 1916 篇 精华: 8 篇 在线: 54 时 10 分 45 秒 注册: 2002/08/05 08:43am 造访: 2006/02/11 08:40pm  消息 查看 搜索 好友 复制 引用 回复 只
BIOS Rootkit:深度探索隐形的安全威胁与防御
最新发布
gitblog_00063的博客
04-23 369
BIOS Rootkit:深度探索隐形的安全威胁与防御 项目地址:https://gitcode.com/gyje/BIOS_Rootkit 一、项目简介 BIOS Rootkit 是一个开源项目,旨在研究和理解恶意软件如何利用BIOS(基本输入输出系统)层进行攻击,以及如何防范此类威胁。这个项目不仅揭示了潜在的安全漏洞,也为安全研究人员和系统管理员提供了宝贵的学习资源。 二、技术分析 1. B...
BootLoader:真实世界的Dell BIOS Rootkit代码-Source code world
03-25
首先,我们要明白,Dell BIOS Rootkit不是戴尔公司官方发布的,而是由黑客或安全研究人员为了研究目的公开的。通过分析这些源代码,安全专家可以找出潜在的漏洞,提高系统的安全性。这涉及到对汇编语言的理解,因为...
rootkit 直接访问硬件
08-08
硬件级别的rootkit通常涉及固件篡改,如BIOS、UEFI(统一可扩展固件接口)或固态硬盘的固件。这些rootkit能够持久存在,即使操作系统被重新安装,它们仍然能够保持活跃。它们可能会修改硬件的启动流程,使得恶意代码...
Cisco IOS Rootkit工具该怎么写
weixin_34246551的博客
03-08 1345
virustracker · 2015/11/03 12:24文章来源:https://www.exploit-db.com/docs/38466.pdf0x01 介绍本文主要以Cisco IOS为测试案例,讲解了如何对固件镜像进行修改。大多数人认为,做这样的一件事需要掌握一些尖端的知识,或者需要一些国家级别的资源,而事实上,这是一种普遍的误解。我认为,人们之所以这样想的一个主要原因是没有文章或教...
计算机病毒与恶意代码(第四版)期末复习考点总结2021
hahaha233330的博客
06-26 1957
个人总结,仅供参考!还要多看老师发的教案! 第一章 ① 恶意代码的概念及特征(P2) 概念 运行在目标计算机上,使系统按照攻击者意愿执行任务的一组指令。 恶意代码是在违背授权的情况下,以破坏软硬件设备、窃取用户信息、扰乱用户心理、干扰用户正常使用为目的儿编制的软件或代码片段。 特征 目的性 传播性 破坏性 ② 恶意代码的种类(P9 看看,区分) 恶意代码主要包括普通计算机病毒、蠕虫、特洛伊木马、Rootkit工具、流氓软件、间谍软件、恶意广告、逻辑炸弹、僵尸网络、网络钓鱼、恶意脚本、.
BIOS程序模块修改工具
11-16
这个东西强啊..可以将BIOS程序的模块替换掉!比如说BIOS的网卡启动模块.你不想要了就用这把它删掉吧..呵呵!
真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂_很好的一篇文章在黑客学习基地上看到的和大家分享
Henrykobe的专栏
08-23 5178
摘自:黑防 文章作者:fahrenheit 1 引言         本文将探索一些BIOS的SMI代码,所使用到的固件都来自于ASUS(华硕)的主板,尤其是基于Intel P45硬件的ASUS P5Q系列平台。ASUS的BIOS是基于AMIBIOS 8实现的,因此我们的工作可以延伸应用到所有使用了AMI BIOS固件的BIOS平台。而且SMM作为x86架构的特征之一,各种BIOS
BIOS rootkit的一点补充
03-18 739
BIOS Rootkit:Welcome home,my Lord!的文章,觉得如何运行一个driver说的很模糊,好像还有点复杂,本人就补充一下这点:可以直接调用NTLDR的BlLoadDeviceDriver函数,但问题在于该函数是从硬盘上加载driver,但现在rootkit的driver位于内存,就必须重载NTLDR访问硬盘的相关函数,它们是:BlOpen,BlRead,BlSeek函
彻底无处可逃:研究人员展示BIOS级底层安全攻击
jehuyang的博客
04-24 1473
x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新B...
用Bootkit病毒来讲整个Windows启动过程
摔不死的笨鸟的博客
07-22 1376
Windows开机过程流程图Bootkit进化史BIOS加电自检MBR加载VBR加载IPL加载NTLDR加载Windows内核ntoskrnl初始化 流程图 关于Windows的启动过程,最详细最全面的介绍在2005年的eEyeBootRoot开源时的技术文档。eEyeBootRoot是WIndows7时代很多MBR感染病毒的鼻祖,也是人们开始研究Windows启动过程的热点时期。 Bootkit进化史 在《Rootkits And Bootkits Reversing Modern Malware
什么是 Rootkit
南北极之间
07-06 5209
常见的rootkit定义是一种恶意软件程序,它使网络犯罪分子能够在不被检测到的情况下访问和渗透计算机的数据。它涵盖了旨在感染计算机,为攻击者提供远程控制并长时间保持隐藏的软件工具箱。因此,Rootkit是最难发现和删除的恶意软件之一,并且经常用于窃听用户和对计算机发起攻击。Rootkit恶意软件可以包含多个恶意工具,其通常包括用于启动分布式拒绝服务(DDoS)攻击的机器人;可以禁用安全软件,窃取银行和信用卡详细信息以及窃取密码的软件;和击键记录器。Rootkit 通常为攻击者提供进入计算机的后门,使他们
BIOS Rootkit:Welcome home,my Lord!
热门推荐
天之流
05-11 1万+
                    [BIOS RootKit:Welcome Home,My Lord!...?]                    [Author ]: Icelord[Contact]: icelord@sohu.com[Data   ]: @2007/04/26->...    本文介绍一个简单BIOS rootkit的简单设计过程    意在抛砖引玉,期待高手
黑客教你几招消灭代码漏洞的方法
程序IT圈
11-26 446
指针释放完后必须置为空指针指针释放没处理好,容易引发高风险漏洞:内存破坏漏洞。在编程对指针进行释放后,需要将该指针设置为NULL,以防止后续free指针的误用,从而导致UAF (Use ...
rootkit技术
sdulibh的专栏
02-25 6351
熬夜写llroot,写的头有些晕了,代码也有点乱,所以停下来歇歇;就又去逆向昨天下的那个rootkit,搞了1个多小时,头又晕了,才搞了不到一半,夜深人静的时候,孤孤单单,没有美女陪,不爽啊.想想好长时间没有在这个blog上写技术文章了,于是就转来下面一篇文章,文章比较老了,针对linux2.2内核的,但是基本的思路是没有失效的.正好这学期的操作系统课程考试也打算让研究生写一些类似的程序,所以贴在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值