Как стать автором
Обновить

Снятие пароля с Phoenix BIOS и HDD

Чулан
Предисловие

Люди не машины и им свойственно забывать, и иногда наша забывчивость стоит очень дорого, но как известно безвыходных ситуаций не бывает. Случилось так, что мой друг забыл пароль на BIOS(phoenix) и обратился за помощью ко мне, я человек отзывчивый и решил помочь ему, найдя решение проблемы, решил написать статью.
Читать дальше →
Всего голосов 16: ↑8 и ↓8 0
Просмотры 11K
Комментарии 13

Активируем отключенный VT-x

DIY или Сделай сам
Написал однажды мне друг с ноутбуком Samsung r60. Процессор в этом ноутбуке поддерживает аппаратную виртуализацию, но по умолчанию она отключена, и пункт включения в биосе отсутствует. Биос — Phoenix. Мы не будем патчить биос, мы будем патчить NVRAM!

Нам понадобятся:
• Samsung's FW Modules Extractor
• Phoenix BIOS Editor
• SYMCMOS — читалка/писалка cmos
• NDISASM — дизассемблер x86 кода
• Загрузочная флешка/дискета с DOS

Ну что ж, приступим!
Читать дальше →
Всего голосов 53: ↑47 и ↓6 +41
Просмотры 19K
Комментарии 41

Руткиты на основе BIOS. Часть 1

Блог компании OTUS Информационная безопасность *Реверс-инжиниринг *
Перевод


Привет, Хабровчане!
В конце августа в OTUS запускается 2 мощных курса по обратной разработке кода (реверс-инжиниринг). В связи с этим приглашаем вас на День Открытых дверей, где Артур Пакулов (Ex-вирусный аналитик в Kaspersky Lab.) расскажет подробнее о программах, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения. А также приглашаем вас принять участие в бесплатных открытых уроках: «Анализ буткита» и «Анализ банковского трояна».



Предпосылки


Все описанное здесь основано на проекте, который я завершил в начале 2011 года, спустя аж несколько лет после его начала. Принимая участие в CanSecWest в 2009 году, Анибал Сакко и Альфредо Ортега из Core Security провели презентацию «Persistent BIOS Infection», где продемонстрировали, как можно пропатчить BIOS, чтобы совершить некоторые неприятные/удивительные вещи. Можете ознакомится с их докладом здесь. На то время это действительно впечатляло, но мне так и не выпал шанс попробовать это на практике. Год спустя мне нужно было подготовить групповой проект для учебы, поэтому я решил вернуться к взлому BIOS и самостоятельно реализовать что-нибудь из этого.

Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 7.9K
Комментарии 3

Руткиты на основе BIOS. Часть 2

Блог компании OTUS Информационная безопасность *Реверс-инжиниринг *
Перевод


Привет, Хабровчане!
В конце августа в OTUS запускается 2 мощных курса по обратной разработке кода (реверс-инжиниринг). Смотрите запись трансляции Дня Открытых дверей, где Артур Пакулов (Ex-вирусный аналитик в Kaspersky Lab.) рассказывает подробнее о программах, особенностях онлайн-формата, навыках, компетенциях и перспективах, которые ждут выпускников после обучения. А также приглашаем вас принять участие в бесплатных открытых уроках: «Анализ буткита» и «Анализ банковского трояна».

Внедрение кода в BIOS


Код для доказательства концепции от Сакко и Ортега, который был протестирован ранее, было очень хрупким, и его функции не были теми действиями, которые должен выполнять руткит. Первым шагом в разработке нового руткита была разработка надежного метода, позволяющего BIOS выполнять дополнительный код.

Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 4.7K
Комментарии 2

Руткиты на основе BIOS. Часть 3

Блог компании OTUS Информационная безопасность *Реверс-инжиниринг *
Перевод
Публикуем заключительную часть перевода, который был подготовлен в преддверии старта базового и продвинутого курсов «Реверс-инжиниринг».







Распаковка и патчинг BIOS


Теперь, когда мы знаем как мы хотим внедрить руткит в BIOS, следующим шагом будет собственно патчинг BIOS кодом нашего руткита. Для этого нам нужно извлечь все модули BIOS, пропатчить модуль распаковки и собрать все заново. Модули можно извлечь с помощью консольной утилиты phxdeco или Phoenix BIOS Editor. После того как модуль распаковки извлечен, следующий код пропатчит его нашим руткитом:
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 4.2K
Комментарии 1