bcd | CN-SEC 中文网

支持UEFI的WinPE

微PE工具箱https://www.wepe.com.cn/download.html工具是同事rjx推荐的，傻瓜式制作WinPE启动U盘a. 插入空白U盘b. 双击WePE_64_V2.3.exe，...

09月26日安全闲碎29 views评论

程序逆向

前言本文主要介绍了使用调试器对Windows操作系统的内核层和Hypervisor层进行双机调试的几种常见和不常见的方法。本文中使用的windbg调试器和其附带的实用调试工具都可以在wind...

03月20日8 views评论

程序逆向

点击蓝字关注我们黑莲花UEFI引导后门的漏洞分析一 UEFI介绍 UEFI，全称Unified Extensible Firmware Interface，即“统一的可扩展固件接口”，是一种详...

08月03日177 views评论

安全新闻

近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此，第一个绕过基本平台安全功能（UEFI 安全启动）的公开 U...

03月29日96 views评论

程序逆向

调试是进行研究的一个必经之路，有本书里提到“调试器下无秘密”也说明了调试的重要性，学习的过程就是慢慢积累解决问题的过程。针对内核级别（ring0）的调试则由于调试时会导致内核中断所以会采用配置双机调试...

11月15日123 views评论