Windows木马几个层次 硬盘固件:搞不定全盘加密 UEFI固件:需要21年之前未强制使用Boot Guard,或拿到Boot Guard签名,刷写自定义固件;拿到KEK密钥,添加自定义DB库 EFI层面:拿到签名(db)数据库中公钥对应的私钥,给自定义EFI文件签名;利用baton drop (CVE-2022-21894)漏洞,绕过Secure Boot 操作系统层面 前面几个层面的利用场景有个很大的彩蛋
发表评论