[Перевод] Руткиты на основе BIOS. Часть 3

Публикуем заключительную часть перевода, который был подготовлен в преддверии старта базового и продвинутого курсов «Реверс-инжиниринг». Читать первую часть Читать вторую часть

Распаковка и патчинг BIOS

Теперь, когда мы знаем как мы хотим внедрить руткит в BIOS, следующим шагом будет собственно патчинг BIOS кодом нашего руткита. Для этого нам нужно извлечь все модули BIOS, пропатчить модуль распаковки и собрать все заново. Модули можно извлечь с помощью консольной утилиты phxdeco или Phoenix BIOS Editor. После того как модуль распаковки извлечен, следующий код пропатчит его нашим руткитом: Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Пентест на автопилоте: что доверить роботам, а что — нет?
• Ботнеты растут, стратегия DDoS — меняется? Аналитический отчет за первое полугодие 2025
• VI Форум «Мой бизнес» в Архангельске: предприниматели, эксперты и представители власти обсудят рост в новых условиях
• Утечка хендлов в IP Helper API: как мы нашли и обошли ещё один баг Windows
• Тайна замочной скважины — зачем ПК запирали на ключ
• [Перевод] Как ИБ-специалисты могут превратить шумиху в новые возможности
• Как настроить работу с ПД на сайте клиники: база и тонкости
• Политики безопасности k8s gatekeeper OPA. Интеграция с GO
• Почему фаундер — лучший маркетолог: история провалов и роста B2B-продукта
• От раздражения к лояльности: как UX влияет на бизнес-показатели