ptsecurity Mar 15 2022 at 12:06

Компьютер заBIOSает? Изучаем буткиты

8 min

8.9K

Positive Technologies corporate blogInformation Security*Programming*Reverse engineering*Software

Comments 4

Victor_koly Mar 15 2022 at 13:22

Руткиты с заражением MBR, вроде упомянутого TDL существуют уже немало лет. А вот как умеют современные антивирусы справляться с установкой на зараженную даже такими старичками систему - интересный вопрос. Правда мой эксперимент с заражением реальной Win 7 x64 какой-то версией TDL дал ответ Винды "не могу загрузиться", пришлось лечиться профильной утилитой Касперского при загрузке с WinPE.

dxq3 Mar 15 2022 at 18:16

получается, к советам по перезагрузке и переустановки ОС можно добавить еще один - шей биос)

forthuser Mar 15 2022 at 19:41

А, возможно ли проверить свой компьютер на «наличие» буткитa каким то ПО?

P.S. К примеру, использую Linux LiveCD Puppy и насколько такое использование подвержено тому, что описано в статье?

ptsecurity Mar 16 2022 at 15:28

Компании по ИБ предлагают утилиты для проверки ПК на угрозы, в том числе в прошивках.
Но если компьютер заражен, то угроза может быть скрыта от СЗИ и не будет обнаружена.
Эффективнее обнаруживать внедрение буткитов на стадии заражения, в том числе с использованием песочниц.