首页>编程与逆向>PC安全编程>反流氓、反木马和rootkit>惊现Bios Downloader (图)
回复
« 返回列表
wushgkjz
wushgkjz
驱动牛犊
驱动牛犊
  • 注册日期2005-11-09
  • 最后登录2009-05-02
  • 粉丝0
  • 关注0
  • 积分29分
  • 威望6点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
阅读:3145回复:10

惊现Bios Downloader (图)

楼主#
更多 发布于:2008-05-26 17:48
转自:http://bbs.micropoint.com.cn/showthread.asp?tid=32819

给一个朋友修机器不论重装多少次,硬盘都换了,还是会被装上盗号木马,系统里总有一个诡异的DL*(数字).sys驱动,该驱动插APC到explorer.exe下载一个EXE文件并执行...

安装盘换了5张都还有...

最后无奈分析了下那个EXE,EXE没干啥,就是下载几个木马,然后起一个驱动,然后用SMI读BIOS出来,检查
BIOS里是否有一个特殊的模块(ISA),如果没有就释放资源中的一个bin,然后合入bios的dump中,然后写回bios...
看得惊心~

妈的现在不穿还原了,开始搞bios了~~

ps:
此物品下载列表里有JAV和msdos机器狗

作者vxk
http://cvcvxk.blog.163.com/blog/static/6905952200832535533429/
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2008-05-26 23:32
楼主是个傻B,还[图]
 
驱动开发者 呵呵
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2008-05-27 16:48
现在都直接把BIOS写禁止了,从来都不允许WIN下写BIOS.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2008-05-27 17:05
都是CIH整的,搞得太过火了,现在没得玩了吧 哈哈
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地下室#
发布于:2008-06-05 12:16
顶块交换~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
zhou_gz8888
zhou_gz8888
驱动牛犊
驱动牛犊
  • 注册日期2003-01-22
  • 最后登录2014-08-05
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望247点
  • 贡献值1点
  • 好评度28点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-06-16 17:54
WQXNETQIQI 这个东西怎么又在乱叫。
回复(0) 喜欢(0)
cao002
cao002
驱动牛犊
驱动牛犊
  • 注册日期2007-06-14
  • 最后登录2015-06-08
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望197点
  • 贡献值0点
  • 好评度15点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2008-08-03 13:43
这么厉害?一定要学
回复(0) 喜欢(0)
phikaa
phikaa
驱动牛犊
驱动牛犊
  • 注册日期2008-07-24
  • 最后登录2009-06-04
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望7点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2008-09-13 19:27
要是装个linux,它是不是就不过日子了?
回复(0) 喜欢(0)
dfsy427
dfsy427
驱动牛犊
驱动牛犊
  • 注册日期2008-05-20
  • 最后登录2009-07-08
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望6点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2008-09-21 16:42
要是装个linux,它是不是就不过日子了?

这点同意,估计是假消息...CIH过了还有几家是不打锁的??
回复(0) 喜欢(0)
zhouweizhu
zhouweizhu
驱动牛犊
驱动牛犊
  • 注册日期2007-05-18
  • 最后登录2010-01-18
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望15点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2008-10-17 17:18
假新闻
没什么好说的
回复(0) 喜欢(0)
aeno
aeno
驱动牛犊
驱动牛犊
  • 注册日期2006-11-29
  • 最后登录2008-11-19
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2008-11-19 01:23
过个KAV算什么
还SMI
一看就知道是AWARD的
AMI和PHOENIX都不支持SMI了
是killvxk在意淫吧
呵呵
现在还没有能用的BIOS rootkit呢
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部