上一主题下一主题
推送至APP | 主题 : 惊现Bios Downloader (图)
复制链接 | 推送到博客 | 浏览器收藏 | 打印
级别: 驱动牛犊
进入个人主页 作者资料 发送短消息
UID: 125692
精华: 0
发帖: 7
威望: 5 点
积分: 29 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2005-11-09
最后登录: 2009-03-22
楼主  发表于: 2008-05-26 17:48
只看楼主 |

惊现Bios Downloader (图)

转自:http://bbs.micropoint.com.cn/showthread.asp?tid=32819

给一个朋友修机器不论重装多少次,硬盘都换了,还是会被装上盗号木马,系统里总有一个诡异的DL*(数字).sys驱动,该驱动插APC到explorer.exe下载一个EXE文件并执行...

安装盘换了5张都还有...

最后无奈分析了下那个EXE,EXE没干啥,就是下载几个木马,然后起一个驱动,然后用SMI读BIOS出来,检查
BIOS里是否有一个特殊的模块(ISA),如果没有就释放资源中的一个bin,然后合入bios的dump中,然后写回bios...
看得惊心~

妈的现在不穿还原了,开始搞bios了~~

ps:
此物品下载列表里有JAV和msdos机器狗

作者vxk
http://cvcvxk.blog.163.com/blog/static/6905952200832535533429/
北京市 顶端
回复 引用 收藏
更多
级别: 驱动大牛
灌水天才奖
进入个人主页 作者资料 发送短消息
UID: 149454
精华: 1
发帖: 963
威望: 1076 点
积分: 13 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2006-06-12
最后登录: 1970-01-01
沙发  发表于: 2008-05-26 23:32
只看该作者 |

楼主是个傻B,还[图]
北京市 顶端
回复 引用
更多
级别: VIP专家组
特殊贡献奖
进入个人主页 作者资料 发送短消息
UID: 21722
精华: 4
发帖: 4983
威望: 1560 点
积分: 591 分
贡献值: 1 点
在线时间: 0(时)
注册时间: 2002-04-08
最后登录: 1970-01-01
板凳  发表于: 2008-05-27 16:48
只看该作者 |

现在都直接把BIOS写禁止了,从来都不允许WIN下写BIOS.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
Unknown 顶端
回复 引用
更多
级别: 驱动中牛
进入个人主页 作者资料 发送短消息
UID: 176017
精华: 1
发帖: 332
威望: 434 点
积分: 1095 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2007-08-09
最后登录: 1970-01-01
地板  发表于: 2008-05-27 17:05
只看该作者 |

都是CIH整的,搞得太过火了,现在没得玩了吧 哈哈
广东省广州市 顶端
回复 引用
更多
我是妖~
级别: 论坛版主
进入个人主页 作者资料 发送短消息
UID: 120115
精华: 2
发帖: 1781
威望: 1813 点
积分: 1062 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2005-10-03
最后登录: 1970-01-01
地下室  发表于: 2008-06-05 12:16
只看该作者 |

顶块交换~~
没有战争就没有进步
X3工作组
为您提供最好的军火
大连理工大学 顶端
回复 引用
更多
级别: 驱动牛犊
进入个人主页 作者资料 发送短消息
UID: 47921
精华: 0
发帖: 68
威望: 66 点
积分: 1 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2003-01-22
最后登录: 1970-01-01
5楼  发表于: 2008-06-16 17:54
只看该作者 |

WQXNETQIQI 这个东西怎么又在乱叫。
北京市 顶端
回复 引用
更多
级别: 驱动牛犊
进入个人主页 作者资料 发送短消息
UID: 172748
精华: 0
发帖: 21
威望: 67 点
积分: 6 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2007-06-14
最后登录: 1970-01-01
6楼  发表于: 2008-08-03 13:43
只看该作者 |

这么厉害?一定要学
内蒙古呼和浩特市 顶端
回复 引用
更多
级别: 驱动牛犊
进入个人主页 作者资料 发送短消息
UID: 194845
精华: 0
发帖: 6
威望: 7 点
积分: 6 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2008-07-24
最后登录: 1970-01-01
7楼  发表于: 2008-09-13 19:27
只看该作者 |

要是装个linux,它是不是就不过日子了?
上海市浦东新区 顶端
回复 引用
更多
级别: 驱动牛犊
进入个人主页 作者资料 发送短消息
UID: 190971
精华: 0
发帖: 5
威望: 6 点
积分: 5 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2008-05-20
最后登录: 1970-01-01
8楼  发表于: 2008-09-21 16:42
只看该作者 |

要是装个linux,它是不是就不过日子了?

这点同意,估计是假消息...CIH过了还有几家是不打锁的??
浙江省杭州市 顶端
回复 引用
更多
级别: 驱动牛犊
进入个人主页 作者资料 发送短消息
UID: 171229
精华: 0
发帖: 14
威望: 15 点
积分: 1 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2007-05-18
最后登录: 1970-01-01
9楼  发表于: 2008-10-17 17:18
只看该作者 |

假新闻
江苏省盐城市 顶端
回复 引用
更多
上一主题下一主题
 驱动程序开发网技术社区 » 反流氓、反木马和rootkit
快速发帖 顶端
内容
HTML 代码不可用
使用签名
Wind Code自动转换

按 Ctrl+Enter 直接提交