2011年是我踏入安全行业的第二年,还只是个初出茅庐的安全大菜鸟(现在还是ㄒoㄒ),非常有幸的和很多安全牛一起讨论研究并检测了这个BIOS Bootkit。当时大多数机器还是32位系统,rootkit开始从内核向感染硬件ROM发展,2011年也是rootkit最鼎盛的黄金时期,那时候只要有新的病毒技术,总能让人热血沸腾,拼命的研究如何检测,现在回想起来仍然有些小激动,真是一段激情燃烧的岁月!

浅谈一下2011年的毒王BMW BIOS Bootkit高超的技术,一起回顾那段经历了血与火洗礼的峥嵘岁月,让我们暂时回到2011年,看一下当年的毒王。

再回首,恍然如梦,再回首,我心依旧,只有那无尽的长路伴着我。
-- 姜育恒《再回首》

好了,不矫情了,先解释一下BMW并不是宝马无人驾驶车病毒,之所以称为“BMW”,除了病毒代码里有bmw字眼外,其病毒模块涉及了BIOS、MBR和Windows系统文件,使受害电脑无论重装系统、格式化硬盘,还是换掉硬盘都无法彻底清除病毒。该病毒也以其难以恢复而被评为2011年毒王。

阅读原文 »

1 收藏


直接登录

推荐关注