СОХРАНЕНИЕ ВИРУСОВ В МИКРОПРОГРАММЕ

[moncavex00]

У меня немного специфический вопрос, я думаю, что в некоторых машинах, которые у меня есть, есть вирусы в прошивке, и я хотел бы знать, какие передовые подходы к обнаружению и анализу используются для идентификации и анализа сохранения вируса в прошивке устройства, такой как BIOS или UEFI, каков процесс при попытке полностью удалить его в различных сценариях, таких как устаревшие системы, встроенные устройства или устройства с включенной защитой от записи?

 

[moncavex00]

Передовые подходы? Дружище, тут нет никаких передовых подходов, все как всегда и у всех. Для парсинга прошивки используется chipsec, он вытащит ефишные драйвера, затем каждый ищется какой-нибудь "кастомный драйвер" - у них всех нестанадартные GUID, которые отличаются от обычных - это вендорские дрова. Их уже рассматриваешь под микроскопом дизассемблера/декомпилятора и ищешь, что тебе надо.

В любом случае - рефлеш это единственный вариант.

Рассматривали ли вы возможность использования инструментов статического или динамического анализа вместо дизассемблеров/декомпиляторов? Они могут дать более широкое представление о микропрограмме и помочь выявить возможные уязвимости.

Заранее спасибо за ответ.