ptsecurity 15 мар 2022 в 12:06

Компьютер заBIOSает? Изучаем буткиты

8 мин

10K

Блог компании Positive TechnologiesИнформационная безопасность*Программирование*Реверс-инжиниринг*Софт

Комментарии 4

Victor_koly 15 мар 2022 в 13:22

Руткиты с заражением MBR, вроде упомянутого TDL существуют уже немало лет. А вот как умеют современные антивирусы справляться с установкой на зараженную даже такими старичками систему - интересный вопрос. Правда мой эксперимент с заражением реальной Win 7 x64 какой-то версией TDL дал ответ Винды "не могу загрузиться", пришлось лечиться профильной утилитой Касперского при загрузке с WinPE.

dxq3 15 мар 2022 в 18:16

получается, к советам по перезагрузке и переустановки ОС можно добавить еще один - шей биос)

forthuser 15 мар 2022 в 19:41

А, возможно ли проверить свой компьютер на «наличие» буткитa каким то ПО?

P.S. К примеру, использую Linux LiveCD Puppy и насколько такое использование подвержено тому, что описано в статье?

ptsecurity 16 мар 2022 в 15:28

Компании по ИБ предлагают утилиты для проверки ПК на угрозы, в том числе в прошивках.
Но если компьютер заражен, то угроза может быть скрыта от СЗИ и не будет обнаружена.
Эффективнее обнаруживать внедрение буткитов на стадии заражения, в том числе с использованием песочниц.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий