uefi - 第 3 | CN-SEC 中文网

程序逆向

我从一开始就在那里 - 初步理解 Windows UEFI Bootkit 开发

I was always there from the start我一直想学习引导程序工具包 (bootkit) 并编写一个。这篇博客解释了什么是引导程序工具包以及我们编写的工具包是如何工作的。引导程...

01月02日14 views评论

阅读全文

程序逆向

利用UEFI内存Dump绕过BitLocker加密,支持Windows11(24H2)

摘要在上一篇文章解密还原被BitLocker加密的数据中,主要介绍了利用外部硬件设备进行信号截取的方式获取数据, 而本文的实现方式更为方便,只需要一个USB设备就能完成, 实现方法是利用一个名为M...

01月02日123 views评论

阅读全文

安全文章

Windows 11 (24H2版本) BitLocker加密绕过方案

在本文中，我将演示如何使用自主开发的Memory-Dump-UEFI工具从内存中提取完整卷加密密钥(FVEK)来绕过Windows 11的BitLocker加密。https://github.com/...

12月31日119 views评论

阅读全文

取证分析

【电子取证】2024数证杯——计算机取证+U盘

对计算机镜像进行分析，计算该镜像中ESP分区的SM3值后8位为？（答案格式：大写字母与数字组合，如：D23DDF44） (2分)【BE1073】 image ❝ ESP（EFI System Part...

12月15日15 views评论

阅读全文

安全文章

Linux UEFI BootKit样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 2023年ESET发现了一例绕过系统安全启动的UEFI BootKit攻击样本，被将它命名为黑莲花BlackLotus，笔者第一时间对该攻击样本进...

12月11日8 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

关键词恶意软件据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击...

12月04日19 views评论

阅读全文

安全新闻

Bootkitty是第一个瞄准Linux的引导加载程序

研究人员发现首个针对 Linux 系统引导进程的恶意软件研究人员首次发现了一款能够感染 Linux 系统引导进程的恶意软件。"Bootkitty"是韩国学生在网络安全培训项目中开发的概念验证代码。尽管...

12月03日35 views评论

阅读全文

安全新闻

首个针对Linux系统UEFI启动包的攻击Bootkitty

一、事件概述随着UEFI威胁领域的不断演变，ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...

12月02日14 views评论

阅读全文

首个无法杀死的Linux UEFI Bootkit

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：首个无法杀死的Linux UEFI Bootkit

12月02日安全新闻13 views评论

阅读全文

安全新闻

Bootkitty：首个针对Linux的UEFI引导程序恶意软件

研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念...

11月28日14 views评论

阅读全文

安全新闻

Bootkitty——首个针对Linux的UEFI引导程序恶意软件

关键词恶意软件研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件，这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意...

11月28日19 views评论

阅读全文

安全新闻

安全e刻 | 2024年最危险的十大恶意软件

2024年，恶意软件持续演变，攻击者不断采用新技术和策略，增强隐蔽性和破坏力。Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了...

11月28日75 views评论

阅读全文

在线咨询

微信