Windows木马几个层次

硬盘固件：搞不定全盘加密

UEFI固件：需要21年之前未强制使用Boot Guard，或拿到Boot Guard签名，刷写自定义固件；拿到KEK密钥，添加自定义DB库

EFI层面：拿到签名（db）数据库中公钥对应的私钥，给自定义EFI文件签名；利用baton drop (CVE-2022-21894)漏洞，绕过Secure Boot

操作系统层面

 

前面几个层面的利用场景有个很大的彩蛋