Jak można sprawdzić BIOS dla złośliwego oprogramowania?
#1

W chwili YOLO , I pobrany i zainstalowany BIOS dla mojego HP i7-3770 platformie przesłanego przez jakiegoś rosyjskiego. Nie mogłem znaleźć oficjalny BIOS HP i starał się poprawić na magazynie HP BIOS.   Z perspektywy czasu , to było chyba głupie posunięcie. Chociaż amatorskie pracuje dobrze i jeszcze nie zapadł , jestem zaniepokojony keyloggerów i innych nieprzyjemnych rzeczy tad .   Więc ... ktoś ma jakieś pomysły jak sprawdzić BIOS dla złośliwego oprogramowania?   Postscriptum Uważałem ponownie migać powrotem oryginalny BIOS ale na stronie internetowej HP BIOS ma zerowy - brak oryginalnego BIOS , BIOS nie jest aktualizowana , nic.   P.P.S. Ja już skanowane dwukrotnie antywirusa , w tym gruntowne skanowanie w poszukiwaniu rootkitów i nie wykryto zagrożenie .
Reply
#2

Ja nie próbowałem, ale u można spróbować przesłać plik BIOS do VirusTotal . ale nie wiem, czy możemy właściwie zrozumieć , nawet jeśli raporty niczego ... Zacytować: Co chyba najbardziej interesująca jest ekstrakcja UEFI przenośne pliki wykonywalne, które składają się na obraz , ponieważ to właśnie kod wykonywalny , które potencjalnie mogłyby być źródłem niegodziwość . Te pliki wykonywalne są wyciągane i składane indywidualnie VirusTotal , takie , że użytkownik może w końcu pojawi się raport dla każdego z nich , a może dostać pojęcia , czy jest coś podejrzanego w ich BIOS obrazu. Dodatkowo , narzędzie podświetli które z tych wydobytych PES Okna są skierowane , czyli będą one działać na systemie operacyjnym Windows samego zamiast na UEFI pseudo- OS. Zwykle nie można zobaczyć pliki wykonywalne systemu Windows w tej warstwie , choć istnieją pewne wyjątki
Reply


Forum Jump:

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5


Users browsing this thread: 1 Guest(s)