最新帖子 精华区 社区服务 会员列表 统计排行 朋友圈


上一主题下一主题
主题 : 惊现Bios Downloader (图)
复制链接 | 浏览器收藏 | 打印
wushgkjz 离线
级别: 驱动牛犊
UID: 125692
精华: 0
发帖: 7
威望: 5 点
积分: 29 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2005-11-09
最后登录: 2009-05-02
楼主  发表于: 2008-05-26 17:48
只看楼主 |

惊现Bios Downloader (图)

转自:http://bbs.micropoint.com.cn/showthread.asp?tid=32819

给一个朋友修机器不论重装多少次,硬盘都换了,还是会被装上盗号木马,系统里总有一个诡异的DL*(数字).sys驱动,该驱动插APC到explorer.exe下载一个EXE文件并执行...

安装盘换了5张都还有...

最后无奈分析了下那个EXE,EXE没干啥,就是下载几个木马,然后起一个驱动,然后用SMI读BIOS出来,检查
BIOS里是否有一个特殊的模块(ISA),如果没有就释放资源中的一个bin,然后合入bios的dump中,然后写回bios...
看得惊心~

妈的现在不穿还原了,开始搞bios了~~

ps:
此物品下载列表里有JAV和msdos机器狗

作者vxk
http://cvcvxk.blog.163.com/blog/static/6905952200832535533429/
北京市 顶端
回复 引用 收藏 分享
WQXNETQIQI 离线
级别: 驱动大牛
灌水天才奖
UID: 149454
精华: 1
发帖: 963
威望: 1076 点
积分: 13 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2006-06-12
最后登录: 2009-07-26
沙发  发表于: 2008-05-26 23:32
只看该作者 |
楼主是个傻B,还[图]
北京市 顶端
回复 引用 分享
wowocock 离线
级别: VIP专家组
特殊贡献奖
UID: 21722
精华: 4
发帖: 4984
威望: 1570 点
积分: 592 分
贡献值: 1 点
在线时间: 4(时)
注册时间: 2002-04-08
最后登录: 2009-12-23
板凳  发表于: 2008-05-27 16:48
只看该作者 |
现在都直接把BIOS写禁止了,从来都不允许WIN下写BIOS.
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
Unknown 顶端
回复 引用 分享
boywhp 离线
级别: 驱动中牛
UID: 176017
精华: 1
发帖: 335
威望: 465 点
积分: 1098 分
贡献值: 0 点
在线时间: 6(时)
注册时间: 2007-08-09
最后登录: 2009-12-13
地板  发表于: 2008-05-27 17:05
只看该作者 |
都是CIH整的,搞得太过火了,现在没得玩了吧 哈哈
广东省广州市 顶端
回复 引用 分享
killvxk 离线
我是妖~
级别: 论坛版主
UID: 120115
精华: 2
发帖: 1785
威望: 1863 点
积分: 1068 分
贡献值: 0 点
在线时间: 10(时)
注册时间: 2005-10-03
最后登录: 2009-11-25
地下室  发表于: 2008-06-05 12:16
只看该作者 |
顶块交换~~
没有战争就没有进步
X3工作组
为您提供最好的军火
大连理工大学 顶端
回复 引用 分享
zhou_gz8888 离线
级别: 驱动牛犊
UID: 47921
精华: 0
发帖: 75
威望: 136 点
积分: 8 分
贡献值: 1 点
在线时间: 26(时)
注册时间: 2003-01-22
最后登录: 2010-01-02
5楼  发表于: 2008-06-16 17:54
只看该作者 |
WQXNETQIQI 这个东西怎么又在乱叫。
北京市 顶端
回复 引用 分享
cao002 离线
级别: 驱动牛犊
UID: 172748
精华: 0
发帖: 22
威望: 77 点
积分: 7 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2007-06-14
最后登录: 2010-01-01
6楼  发表于: 2008-08-03 13:43
只看该作者 |
这么厉害?一定要学
内蒙古呼和浩特市 顶端
回复 引用 分享
phikaa 离线
级别: 驱动牛犊
UID: 194845
精华: 0
发帖: 6
威望: 7 点
积分: 6 分
贡献值: 0 点
在线时间: 1(时)
注册时间: 2008-07-24
最后登录: 2009-06-04
7楼  发表于: 2008-09-13 19:27
只看该作者 |
要是装个linux,它是不是就不过日子了?
上海市浦东新区 顶端
回复 引用 分享
dfsy427 离线
级别: 驱动牛犊
UID: 190971
精华: 0
发帖: 5
威望: 6 点
积分: 5 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2008-05-20
最后登录: 2009-07-08
8楼  发表于: 2008-09-21 16:42
只看该作者 |
要是装个linux,它是不是就不过日子了?

这点同意,估计是假消息...CIH过了还有几家是不打锁的??
浙江省杭州市 顶端
回复 引用 分享
zhouweizhu 离线
级别: 驱动牛犊
UID: 171229
精华: 0
发帖: 14
威望: 15 点
积分: 1 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2007-05-18
最后登录: 2009-10-09
9楼  发表于: 2008-10-17 17:18
只看该作者 |
假新闻
江苏省盐城市 顶端
回复 引用 分享
aeno 离线
级别: 驱动牛犊
UID: 163973
精华: 0
发帖: 1
威望: 2 点
积分: 1 分
贡献值: 0 点
在线时间: 0(时)
注册时间: 2006-11-29
最后登录: 2008-11-19
10楼  发表于: 2008-11-19 01:23
只看该作者 |
过个KAV算什么
还SMI
一看就知道是AWARD的
AMI和PHOENIX都不支持SMI了
是killvxk在意淫吧
呵呵
现在还没有能用的BIOS rootkit呢
Unknown 顶端
回复 引用 分享
上一主题下一主题
 驱动程序开发网技术社区 » 反流氓、反木马和rootkit
快速回复 顶端
内容
HTML 代码不可用
使用签名
Wind Code自动转换

按"Ctrl+Enter"直接提交