Windows木马几个层次

硬盘固件:搞不定全盘加密

UEFI固件:需要21年之前未强制使用Boot Guard,或拿到Boot Guard签名,刷写自定义固件;拿到KEK密钥,添加自定义DB库

EFI层面:拿到签名(db)数据库中公钥对应的私钥,给自定义EFI文件签名;利用baton drop (CVE-2022-21894)漏洞,绕过Secure Boot

操作系统层面

 

前面几个层面的利用场景有个很大的彩蛋