Перейти к содержанию
one

can malware that can not be erased at PC initialization??

Рекомендуемые сообщения

After Windows 10 PC initialization, can Malware remain?

If it is possible, can you help & tell me how?


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

no unless you retain file/s that might be infected or otherwise we are talking about a sophisticated bootkit infection, are u running UEFI with secure boot enabled?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
3 часа назад, pixe1 сказал:

are u running UEFI with secure boot enabled

yes i'm using.

but victim is not running uefi 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

i dont think so. there is some bootkits that can stay on BIOS but i dont think works without phsical access to system. here is link to say more

https://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-uses-uefi-bios-rootkit-to-keep-rcs-9-agent-in-target-systems/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

You have to get at least three vulnerabilities in the System one in the User Mode PE/AUTHORITY/SYSTEM and second in the Kernel Mode, the third maybe can exploit it to get access to UEFI, or you can move directly to BIOS from finding vulnerability in the Firmware Of the OS , i will give you a hit to get a vulnerability in that section you can focus on SPI FLASH, but look like the first idea is little easy if you have the right skills for that.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×