part1点击上方蓝字关注我们原文始发于微信公众号(二进制空间安全):首个无法杀死的Linux UEFI Bootkit
12月02日安全新闻12 views评论uefi
恶意软件
Bootkitty:首个针对Linux的UEFI引导程序恶意软件
研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...
11月28日14 views评论eset
恶意软件
Bootkitty——首个针对Linux的UEFI引导程序恶意软件
关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...
11月28日18 views评论eset
恶意软件
首个针对Linux的UEFI引导工具曝光
近期,网络安全研究人员发现了首个针对Linux系统的统一可扩展固件接口(UEFI)引导工具(bootkit),被其作者命名为“Bootkitty”。该工具由名为BlackCat的组织开发,于2024年...
11月28日24 views评论blackcat
uefi
研究人员发现Bootkitty——第一个针对 Linux 内核的 UEFI Bootkit
导 读网络安全研究人员揭示了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI)启动套件。该bootkit被其创建者称为 BlackCat,称为Bootkitty,被评估为概念验证 (P...
11月28日39 views评论eset
uefi
bootkit驱动映射,三环进程注入加载指定模块
前言工作之余,间歇性死磕moonwalk纤程调度,总算有点眉目了,转眼又是一个月,水一个裁缝代码,可能在某些场景下有用,不过还是要进一步修改才能用,算是抛砖引玉吧。UGuardMap编译UGuardM...
10月08日18 views评论uefi
进程注入
ATT&CK -
Bootkit bootkit 是一种恶意软件变体,它修改硬盘驱动器的引导扇区,包括主引导记录 (MBR) 和卷引导记录 (VBR)。 攻击者可以使用 bootkits 在操作系统下面的层上的系统上持...
04月15日ATTACK8 views评论加载程序
访问权限
【威胁情报】黑莲花 - UEFI Bootkit 2.3.1
关注我们 | 发现更多精彩内容 网络犯罪世界在不断发展,最新出现的威胁之一是 BlackLotus bootkit。该恶意软件是已知的第一个能够 绕过 Microsoft Windows 11 系统安...
06月22日53 views评论uefi
恶意软件
微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
关键词漏洞ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。微软于今天面向 ...
05月11日50 views评论uefi
恶意软件
首个可绕过Win11安全启动保护UEFI恶意软件分析(下)
首个可绕过Win11安全启动保护UEFI恶意软件分析(上)
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 U...
03月29日96 views评论uefi
二进制文件
ESET发现了BlackLotus恶意软件:首个可在Win11上绕过Secure Boot的UEFI bootkit(二)
绕过安全启动并建立持久性在本部分中,我们将详细了解BlackLotus如何在启用UEFI Secure Boot的系统上实现持久性。由于我们将要描...
03月28日75 views评论boot
uefi
3