ก็ที่เป็นข่าวเมื่อปีที่แล้ว VBootkit 2.0 ผมหาของมาให้ครับ แต่ยังไม่ได้ลองนะครับเพราะมันใช้ได้กับ Win7 x64 ส่วน VBootkit 2.0a ที่ใช้กับ Win7 x86 นั้นผมหาไม่เจอจริงๆใครมีช่วยลงไว้หน่อยนะครับสำหรับเนื้อหานั้นในไฟล์ เอกสารอธิบายได้ละเอียดมากเลยครับ(เปิดดูผ่านๆ ^^) ส่วน tools นั้นก็มี Source ด้วยเลยครับทั้งนี้ทั้งนั้นลองเลยละกันครับ
ผมให้รายละเอียดเพิ่มหน่อยละกันครับสำหรับคนไม่ได้ตามกระแสคือเมื่อปีที่ แล้วมีนาย Nitin Kumar กับนาย Vipin Kumar ได้ค้นพบช่องโหว่ของการ boot ของสถาปัตยกรรม Win7 โดยวิธีการทำงานคือระวัง boot จะมีการ แทรก code ที่เขียนขึ้นมาเข้าไปใน memory (รายละเอียดในไฟล์เอกสาร) แล้วจะทำให้เราได้สิทธิ System รวมถึงอาจจะแฝง payload ไว้ด้วยเลยก็ได้ เป็นต้นครับ
เนื้อหา :
Download Vbootkit2.0a-AttackingWindows7viaBootSectors.pdf
Tools :
Clip :
วิธีป้องกัน
1.Update patch ล่าสุดจาก Vendor
2.ตั้ง pass ใน BIOS เพื่อป้องกันการเปลี่ยน media ที่ใช้ boot
#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ
References
