Bootkit bootkit 是一种恶意软件变体,它修改硬盘驱动器的引导扇区,包括主引导记录 (MBR) 和卷引导记录 (VBR)。 攻击者可以使用 bootkits 在操作系统下面的层上的系统上持...
04月15日ATTACK1 views评论mbr
访问权限
ATT&CK -
04月15日ATTACK1 views评论mbr
访问权限
04月15日ATTACK1 views评论mbr
访问权限
【威胁情报】黑莲花 - UEFI Bootkit 2.3.1
关注我们 | 发现更多精彩内容 网络犯罪世界在不断发展,最新出现的威胁之一是 BlackLotus bootkit。该恶意软件是已知的第一个能够 绕过 Microsoft Windows 11 系统安...
06月22日40 views评论uefi
恶意软件
微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
关键词漏洞ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。微软于今天面向 ...
05月11日36 views评论uefi
恶意软件
首个可绕过Win11安全启动保护UEFI恶意软件分析(下)
首个可绕过Win11安全启动保护UEFI恶意软件分析(上)
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 U...
03月29日43 views评论uefi
二进制文件
ESET发现了BlackLotus恶意软件:首个可在Win11上绕过Secure Boot的UEFI bootkit(二)
绕过安全启动并建立持久性在本部分中,我们将详细了解BlackLotus如何在启用UEFI Secure Boot的系统上实现持久性。由于我们将要描...
03月28日61 views评论boot
uefi
【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测
概述去年10月份,一名恶意软件开发者在地下论坛上出售一款名称为黑莲花BlackLotus的新型UEFI BootKit恶意软件,该UEFI BootKit植入系统固件当中,在系统启动序列的初始阶段加载...
03月15日103 views评论registry
恶意软件
【安全头条】Parallax RAT利用注入技术瞄准加密货币公司
第468期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月03日33 views评论加密货币
恶意软件
Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁 文末福利
导读:网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。以BI...
02月27日224 views评论windows
恶意软件