[转帖] Bios Rootkit 邪恶的东西-编程技术-看雪-安全社区|安全招聘|kanxue.com

[转帖] Bios Rootkit 邪恶的东西

发表于: 2010-5-10 16:55 11008

[转帖] Bios Rootkit 邪恶的东西

honffx

2010-5-10 16:55

11008

BIOS中隐藏Telnet后门
[项目涉及的相关知识及技术标题]
1、实验环境配置问题。
2、刷新BIOS技术问题。
3、代码植入BIOS问题。
4、源代码的相关问题：
   A、如何编写BIOS模块如：PCI、ISA。
   B、实模式关于HOOK磁盘中断的问题。
   C、磁盘中断中选择再次HOOK的问题。
   D、NT保护模式下设置物理地址映射。
   E、NT保护模式下线性地址寻址问题。
   F、HOOK KeAddSystemServiceTable。
   G、HOOK NtUserRegisterClassExWOW。
   H、HOOK Winlogon SASWndProc过程。
   I、在SASWndProc收到WM_CREATE消息建立线程运行Telnet Shell Code。
5、源代码的其他技术：
   A、IVThook InLineHook  SSDT Hook
   B、SEH  PE  PEB  TIB
   C、Hash SharedUserData CheckSum
6、......源代码采用编辑工具MASMPlus,直接拷贝到这里可能有格式上的问题,做了简单的调整!
调试了几台我这儿的计算机,以网卡8139PCI模块加入BIOS刷入芯片,在调试计算机上安装
win2k/xp/2003及操作系统运行后,以下源代码都能正常的反向连接到我指定的计算机上.

代码讲解:

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

Bios Rootkit.rar （532.42kb，414次下载）

收藏・13

免费・0

支持

最新回复 (17)
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 2 楼好，好厉害！ 2010-5-10 22:30 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 3 楼 [QUOTE=honffx;805206]BIOS中隐藏Telnet后门 [项目涉及的相关知识及技术标题] 1、实验环境配置问题。 2、刷新BIOS技术问题。 3、代码植入BIOS问题。 4、源代码的相关问题： A、如何编写BIOS模块如：PCI、ISA。 B、实模式...[/QUOTE] 好高深，好高深，底层 2010-5-11 00:48 0
小爬雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	小爬 4 楼大牛!学习！！！ 2010-5-11 01:30 0
yaaisinile 雪币： 201 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	yaaisinile 5 楼你写毒肯定很牛X 2010-5-11 01:34 0
mengko 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mengko 6 楼牛人啊，学习下，支持中！！ 2010-5-11 09:43 0
dnybz 雪币： 66 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 7 楼强，呵呵。我是下载的。 2010-5-11 10:01 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 8 楼这个玩一玩估计电脑得返产 2010-5-11 12:30 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 9 楼搞来玩玩~~~~~~~ 2010-5-11 12:40 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 10 楼不玩这个。。玩不起 2010-5-11 13:24 0
cainiaott 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cainiaott 11 楼不会玩儿啊，不知道反向连接的域名怎么修改。。。。 2010-5-11 21:55 0
renhua 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	renhua 12 楼这篇文章和代码貌似到处都是，安焦上就有。 2010-5-12 00:48 0
colorain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	colorain 13 楼牛人啊，学习下，支持中！！ 2010-5-18 19:07 0
李小小雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	李小小 14 楼学习下，支持中！！ 2010-5-18 20:05 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 15 楼牛淫啊，估计得重置BIOS了 2010-5-19 10:51 0
fanicy 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	fanicy 16 楼 [QUOTE=honffx;805206]BIOS中隐藏Telnet后门 [项目涉及的相关知识及技术标题] 1、实验环境配置问题。 2、刷新BIOS技术问题。 3、代码植入BIOS问题。 4、源代码的相关问题： A、如何编写BIOS模块如：PCI、ISA。 B、实模式...[/QUOTE] 你是cheng么？。。。 http://bbs.pediy.com/showthread.php?t=88847 2010-5-19 11:49 0
fkueihcy 雪币： 61 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	fkueihcy 17 楼学习等有基础了在弄你这个程序不然弄坏了电脑，心痛啊 2010-5-19 12:18 0
gaojf 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	gaojf 18 楼这是个好东西啊 2010-5-19 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

honffx

发帖

134

回帖

RANK

关注

私信

他的文章

[求助]python转Delphi 求助 3459
[求助]问问这个函数怎么用！ 4302

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
flong 雪币： 207 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 263 粉丝 0 关注私信	flong 2 楼好，好厉害！ 2010-5-10 22:30 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 3 楼 [QUOTE=honffx;805206]BIOS中隐藏Telnet后门 [项目涉及的相关知识及技术标题] 1、实验环境配置问题。 2、刷新BIOS技术问题。 3、代码植入BIOS问题。 4、源代码的相关问题： A、如何编写BIOS模块如：PCI、ISA。 B、实模式...[/QUOTE] 好高深，好高深，底层 2010-5-11 00:48 0
小爬雪币： 70 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	小爬 4 楼大牛!学习！！！ 2010-5-11 01:30 0
yaaisinile 雪币： 201 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	yaaisinile 5 楼你写毒肯定很牛X 2010-5-11 01:34 0
mengko 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	mengko 6 楼牛人啊，学习下，支持中！！ 2010-5-11 09:43 0
dnybz 雪币： 66 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 7 楼强，呵呵。我是下载的。 2010-5-11 10:01 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 8 楼这个玩一玩估计电脑得返产 2010-5-11 12:30 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 9 楼搞来玩玩~~~~~~~ 2010-5-11 12:40 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 10 楼不玩这个。。玩不起 2010-5-11 13:24 0
cainiaott 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cainiaott 11 楼不会玩儿啊，不知道反向连接的域名怎么修改。。。。 2010-5-11 21:55 0
renhua 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	renhua 12 楼这篇文章和代码貌似到处都是，安焦上就有。 2010-5-12 00:48 0
colorain 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	colorain 13 楼牛人啊，学习下，支持中！！ 2010-5-18 19:07 0
李小小雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	李小小 14 楼学习下，支持中！！ 2010-5-18 20:05 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 15 楼牛淫啊，估计得重置BIOS了 2010-5-19 10:51 0
fanicy 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	fanicy 16 楼 [QUOTE=honffx;805206]BIOS中隐藏Telnet后门 [项目涉及的相关知识及技术标题] 1、实验环境配置问题。 2、刷新BIOS技术问题。 3、代码植入BIOS问题。 4、源代码的相关问题： A、如何编写BIOS模块如：PCI、ISA。 B、实模式...[/QUOTE] 你是cheng么？。。。 http://bbs.pediy.com/showthread.php?t=88847 2010-5-19 11:49 0
fkueihcy 雪币： 61 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	fkueihcy 17 楼学习等有基础了在弄你这个程序不然弄坏了电脑，心痛啊 2010-5-19 12:18 0
gaojf 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	gaojf 18 楼这是个好东西啊 2010-5-19 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复