微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 【killvxk】惊现Bios Downloader (图)  

 16  1/2  1  2  > 
作者:
标题: 【killvxk】惊现Bios Downloader (图)
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  【killvxk】惊现Bios Downloader (图)

给一个朋友修机器不论重装多少次,硬盘都换了,还是会被装上盗号木马,系统里总有一个诡异的DL*(数字).sys驱动,该驱动插APC到explorer.exe下载一个EXE文件并执行...

安装盘换了5张都还有...

最后无奈分析了下那个EXE,EXE没干啥,就是下载几个木马,然后起一个驱动,然后用SMI读BIOS出来,检查
BIOS里是否有一个特殊的模块(ISA),如果没有就释放资源中的一个bin,然后合入bios的dump中,然后写回bios...
看得惊心~

妈的现在不穿还原了,开始搞bios了~~

ps:
此物品下载列表里有JAV和msdos机器狗

作者killvxk (过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意)

【killvxk】只要在硬件控制范围内的计算机都会被搞 Doppelganer Project的一些简单介绍
http://bbs.micropoint.com.cn/showthread.asp?tid=36958&fpage=1



[ Last edited by 点饭的百度空间 on 2008-9-9 at 08:58 ]

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-4-30 22:44
查看资料  发送邮件  访问主页  发短消息   编辑帖子
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#2  

reflashbios 这样的病毒流行起来很可怕 和CIH病毒一样

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-4-30 22:55
查看资料  发送邮件  访问主页  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#3  

早前就看到过BIOS事实是穿还原的另一路径,并且有人公布了部分代码!没想到很快就有人写出来了!好想弄个样本瞧瞧!

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-4-30 22:56
查看资料  发送邮件  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#4  

其实也不要太担心,bios自己规范的接口,可能不同的硬件不完全相同,比较影响传播,另外禁止对BIOS闪存重新刷新可以比较有效的压制此类病毒。

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2008-4-30 23:01
查看资料  发送邮件  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#5  

原来是大牛vxk,dump映射很牛很暴力

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-1 08:07
查看资料  发短消息   编辑帖子
simonfour
高级用户

打酱油的!!


积分 926
发帖 926
注册 2008-3-8
#6  

只能说太强悍了!!!!!!!!

※ ※ ※ 本文纯属【simonfour】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-1 08:55
查看资料  发送邮件  发短消息   编辑帖子
100000
版主

灌水区华南水务使


积分 3285
发帖 3250
注册 2007-2-26
来自 深圳
#7  

越来越牛,看来中国的安软可以走向世界了

※ ※ ※ 本文纯属【100000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

日出东方 微点先行 主动防御 快人一步
2008-5-1 09:02
查看资料  发送邮件  发短消息   编辑帖子
囚中城
版主

微点茶室甜点师


积分 3808
发帖 3688
注册 2006-1-3
来自 拿灵魂换生命的地方
#8  

永远打不完的战争

※ ※ ※ 本文纯属【囚中城】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2008-5-1 09:23
查看资料  发短消息  QQ   编辑帖子
qihui
注册用户





积分 132
发帖 132
注册 2007-2-1
#9  

希望微点能够防住

※ ※ ※ 本文纯属【qihui】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-5 09:48
查看资料  发短消息   编辑帖子
keyoushi
中级用户




积分 266
发帖 264
注册 2007-2-2
#10  

禁写bios会怎样?

※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-5-8 18:41
查看资料  发送邮件  发短消息   编辑帖子
 16  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号