gdb disas main

Flux RSS

Billets blog

Derniers billets blog

Graine de star

Juste pour rire

'Race to Zero : l'embarras des éditeurs d'antivirus'

Week-end in London

Ubuntu, c'est l'avenir

The Lord of the Token

Le monde à l'envers

Rattrapage

Owned by an iPod, le retour

'Prison Break'

25 ans de sécurité plus tard...

Les TechDays 2008 comme si vous y étiez

Déni de sécurité

Intégration de Scruby à Metasploit

Toujours avoir un pingouin dans la poche

'Rootkits MBR : retour à la case départ'

Vous êtes en train de vous faire rooter

Bonne année :)

L'internet 6.0

Correctifs de décembre

Migration du blog : ok !

Le Grenelle de la sécurité

La box de Pandore

Votre système est entièrement sécurisé... ou pas

Failles locales : sans les mains !

Version 3.0beta4-tuxfamily

Mais en fait, non ! - Le blog de Sylvain SARMEJEANNE

Ce billet est publié sous la licence CC-BY-SA.

News [malware] 'Rootkits MBR : retour à la case départ'

Mon billet sur le blog du CERT-Lexsi. A retenir :
  • 20 ans après Brain, les virus de boot refont leur apparition ITW
  • comme d'habitude, c'est l'interruption BIOS 13h qui est utilisée
  • le but de ce hook est de contrôler les secteurs lus par NTLDR et ainsi patcher le noyau à la volée en RAM
  • en raison des modifications sur la table des Major Functions du pilote de disque, Gmer détecte l'exemplaire retrouvé dans la nature
  • désolé pour le double jeu de mots dans le titre...
Posté par Sylvain le 15/01/2008 à 21:50:00
0 commentaire
[ Site créé par Sylvain SARMEJEANNE ]
Cette page a été générée par mes scripts en 0.024 secondes :)
[Valid XHTML 1.1!] [Valid CSS!] [[Valid RSS]]