понедельник, 12 декабря 2011 г.

Arts of Bootkit

Несколько недель назад на конференции MalCon'2011 была представлена любопытная работа "Windows 8 Bootkit and Art of Bootkit Development" (Peter Kleissner). В ней описывается практически все известные наработки в области создания современных буткитов и что наиболее интересно автор нашел возможность создания рабочего концепта для Win8, несмотря на все утверждения MS о новых технологиях защиты SecureBoot (UEFI-based). 

Видео с демонстрацией работы концепта:


The Art of Bootkit Development [pdf]

Видимо следующем шагом в эволюции высокотехнологичных вредоносных программ станет переход к использованию технологий аппаратной визуализации в массовом порядке, а не только в редких концептах.

2 комментария:

  1. Э... что-то я не увидел в PDF-ке ничего про UEFI/SecureBoot.

    ОтветитьУдалить
  2. А там и нету :)
    Кстати не понятно, как это будет вообще в РФ продаваться, ведь у нас TPM в не закона. Думаю, что просто будет все выключено по дефолту :(

    ОтветитьУдалить