eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SaNX (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› UEFI руткиты
<< . 1 . 2 . 3 .
Посл.ответ Сообщение


Ранг: 580.9 (!)
Статус: Модератор
Research & Development

Создано: 23 октября 2018 17:00 New!
Цитата · Личное сообщение · #1

Собираем в этой теме инфу по UEFI руткитам и трюкам.

Начало серии постов ntldr о руткитах:
--> Link <--

LoJax - руткит

Статья на русском:
- LoJax: первый известный UEFI руткит, используемый во вредоносной кампании

Документ на английском:
- ESET-LoJax.pdf

| Сообщение посчитали полезным: yashechka, WildGoblin, mak


Ранг: 370.2 (мудрец)
Статус: Участник

Создано: 15 марта 2019 18:58 · Поправил: ntldr New!
Цитата · Личное сообщение · #2

ValdikSS, спасибо, полезная работа.

К слову, руткит можно разместить и на отдельной USB флешке (чипе от неё), припаянном к материнской плате. Или даже замаскировать флешку внутри корпуса USB разъёма. Но в Setup BIOS будет светиться странный порядок загрузки...

Ранг: 73.5 (постоянный)
Статус: Участник

Создано: 26 марта 2019 20:24 New!
Цитата · Личное сообщение · #3

В тему:
Building reliable SMM backdoor for UEFI based platforms

| Сообщение посчитали полезным: mak, plutos



Ранг: 437.1 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 29 марта 2019 21:02 New!
Цитата · Личное сообщение · #4

--> EfiGuard<-- is a portable x64 UEFI bootkit that patches the Windows boot manager, boot loader and kernel at boot time in order to disable PatchGuard and Driver Signature Enforcement (DSE).

| Сообщение посчитали полезным: ValdikSS, mak


Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 1 апреля 2019 02:20 · Поправил: ValdikSS New!
Цитата · Личное сообщение · #5

Эксплуатация подписанных загрузчиков для обхода защиты UEFI Secure Boot (Silent UEFIinSecureBoot Disk)
https://habr.com/ru/post/446072/

Добавлено спустя 53 минуты
Вообще, есть полезный сайт https://firmwaresecurity.com/, с кучей новостей по UEFI.

| Сообщение посчитали полезным: plutos, mak


Ранг: 6.5 (гость)
Статус: Участник

Создано: 1 апреля 2019 11:37 New!
Цитата · Личное сообщение · #6

plutos интересная и готовая штука. но... hvci оно не обходит, что и не удивительно ибо патчит обычное ядро по итогу, а не секурное (которое под гипервизором), как и вообще момент запуска гипервизора не обрабатывается, на данный момент кстати я не видел статей, чтобы копали его (хотя должен сказать что не искал вообще, просто ни статей, ни обсуждений не встречал).
по итогу - включен hvci оно не работает, секурбут вроде только на 7 робит. но все равно крутотень конечно. лет 5 назад такое никто бы не выложил)

хотя может я что-то не так понял или напутал)


Ранг: 437.1 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 1 апреля 2019 12:10 New!
Цитата · Личное сообщение · #7

superakira пишет:
хотя может я что-то не так понял или напутал)


думаю, что вы все поняли правильно, но и сам могу ошибаться, посколько особенно не вникал.
Тема показалась интересной, вот и выложил ссылку с твердым намерением со временем все детально исследовать.
На каждой странице github'a есть раздел "Issues", где можно задавать вопросы авторам проэкта.
Конечно зависит от конкретного человека, но большинство охотно отвечают.
Так что не стесняйтесь, спрашивайте, авторы свой проэкт знают лучше, чем кто-либо другой.

Ранг: 73.5 (постоянный)
Статус: Участник

Создано: 13 мая 2019 00:15 New!
Цитата · Личное сообщение · #8

Возможно, пригодится...
--> https://github.com/quarkslab/dreamboot <--
<< . 1 . 2 . 3 .
 eXeL@B —› Крэки, обсуждения —› UEFI руткиты

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS