假的 理论上可以 实际上行不通 不同的机器底层差异太大了 难以通用

自己看了一点ROOTKIT的书籍，感觉功能还是比较强的！

现在有了BOOTKIT技术的支持，一种新的计算机病毒感染技术——电磁感染正在研究中，这种技术可以利用电磁效应使得电磁装置作用范围内的计算机都会感染制定的木马，可见在一段时间以后原始的被认为是最安全的计算机保护方式——物理隔离，也是对计算机保护爱莫能助了。

看来，病毒程序员要补课了

这是真的...理论个毛~~已经有了，不过，通用性不好，一般都只是针对某种类型的主板，譬如，phoenix的只能针对phoenix的，技嘉的就不能通用，不过，phoenix的资料较少，技嘉的资料多~你去搜搜，已经有人放bin了，就是启动后开telnet的~

也就是说其实是可以实现的哦，不同机器的问题可以不考虑，他只需要针对市面上销量比较大的主板开发一款，就足够掠夺到比较多的密码数据了……

原来tm是真的，板卡bios怎么会存在这样的漏洞，这不等于是cih再次卷土重来吗



我不想去研究这东西如何实现的，我只想知道如何防御

有这么厉害的，，牛啊，

建议高人搞个样本传上来看看！

不能实用就是理论阶段 你说的bin我也看过 没感觉达到了实用的阶段
远程对机器主板的cmos或者网卡的bios注入的代码也从来没听说过 就算是ssm那个也要取得管理员权限才能在本地能

这个技术只能蓝屏...DPProject。。。。。

http://www.unpack.cn/viewthread.php?tid=33871&extra=page%3D7

看下是不是我之前转过的一篇文章

现在的bios Rootkit 都需要物理接触电脑

确实bios Rootkit 都需要物理接触电脑

之前搞过,在网吧.为bios 加了一段程序.启动后要输入密码,才能启动.如果网管不知道密码或不会换bios芯片.只有换主板了.

没见过就不要说没有好么~只是搞bootkit既需要硬件知识，又要操作系统底层知识，所以搞的不多而已~~那个bin确实只是个演示~如果放真正实用的bin出来恐怕那作者就得进去了，并且在安全界引起轩然大波~~不需要物理接触的，只需要入侵成功得到管理员权限~这个不能算是主板的漏洞啊，本来现在的主板cmos就支持写，只需要改其中的一个位~~~

1.MBR感染类Bootkit...不如ntbootdd.sys用起来方便，存在成熟产品
2.Bios rootkit,做个通用的好难，AMI,AWARD,Phoenix三类XX，还有硬件通用性，但是已经有成熟产品...
3.电磁感染，POC，目前除了看到BSOD Dump之外没看过能执行的，POC阶段
4.Powerkit,弄完电池不能放电和充电了——是弄坏了，还是XX了，也是超级poc,除了蓝屏还是蓝屏~，POC阶段
5.Smm rootkit,更加POC,真的写入SMM里（现在多数是把自己弄到Cache里了，在SMM LOCK大旗下...）之后要干的事情很复杂，可能有产品...
6.所谓的DiskKit,弄在HD的firmware里，抗格式化，抗XX,问题是写在HD的Firmware基本不通用，有成熟产品
7.NCKit,VCKit...没见过，看过设计，基本上都是需要弄出硬盘访问，或者要改主板设置CMOS(比如NCKit,需要先用NC引导才可以工作，VCKit据说要改BIOS来支持)，只有少数Demo
8.ACPI BIOS Rootkit,这个其实是个噱头，真实安装ACPI代码时，Windows是给它写入到注册表，而不是XXRAM里,linux下貌似可以写进去...可能有产品
9.所谓USBKit,这个其实就是USB芯片的猫腻，去看看XX就知道了，但是貌似干坏事不足，而且需要厂家直接支持，有成熟产品
10.传统Rootkit,这个真的真的真的，很成熟，很牛X~有非常多的成熟产品

安全焦点有个例子，

汗一个.......NB

狂汗~~以后我就不敢开电脑了。。

rom的空间是有多余的,主要是是对Bios的更新,BIOS的研究我想可能可以植入一小段到里面,但是通用性问题不知道

我相信魔高一尺,道高一丈!

真是危险~~~~~我只关心怎么防御

very good , very powerful

BIOS写入是存在一定的BUG,就像以前的CIH病毒.不过防范也是可以的,关闭主板BIOS的写功能

真的..

硬件的rootkit已经出来了.

不过对硬件依赖比较大,不具有通用性