自由工具保护PC从主引导记录攻击
尽管缩小数字鸿沟,超过一百万家庭和企业仍然缺乏“体面”宽带
俄罗斯组织利用人工智能
部门计划专注于技能和创新
穆斯林霍夫法斯主义者黑客“不打包”是新闻网站
BBC眼睛全球扩展为微小的教育计算机
英国在人权法庭中的大规模监督面临着地标挑战
在DDOS攻击之后,参议员寻求IOT设备的行业主导的安全标准
不到一半的成年人具有完成基本数字任务的技能
洪水威胁情报压倒了许多公司
维尔京假期简化了Adobe的假日体验
苹果到下周举办举办活动,可能是为了Strut新的Macs
2018年APAC中顶级网络安全预测
企业需要平衡用户体验,隐私和安全性
据称与DDOS攻击有关的黑客论坛削减部分
IT优先事项2018:云服务和软件上的ANZ UPS Ante
Microsoft团队推出懈怠,松弛在Microsoft中挖掘在公开信中
Morrisons发现有责任在地标裁决中的数据泄漏
GDPR可能会严重影响内部流程,警告律师
谷歌,IBM和其他团队团队在计算机中加速数据转移
Caroline Obokes表示,政府将在2020年到2020年将至少提供89个数字服务
Infosys的美国劳动力大多是南亚,没有意外,原告声称
创新关键停止网络攻击
Defra的一半Brexit工作流涉及它,Nao发现
HPE使用AI建立自主数据中心的进步
Oracle修复了100多岁的漏洞,将企业数据置于风险
来自网络摄像头的DDOS攻击,路由器点击新加坡的Starhub
IR35改革:2017年秋季预算的私营部门推出咨询
IBM正在将SoftLayer折叠成Bluemix Cloud Services产品组合
汽车买家更愿意分享数据 - 如果他们回来了
您的下一个福特将能够将自己送入停车位,转向交通
AWS继续发电亚马逊利润
Note7将在盈利中每澳门售价30亿美元
A.I.殴打人类?谷歌的云首席说,不是我的一生
IOD报告说,政府尚未“完全拥抱”数字化
健康和社会护理网络连接第一客户
Matt Hancock说,BT OpenDreach离婚必须迅速移动
Oracle将Java版权纠纷与谷歌进行上诉法院
超过90%的CIOS表示,IT教育与雇主的需求不符
英国海军将机器人发送到军事运动中的海洋
微软正在致力于帮助人们使用基于云的FPGA的工具
CIO采访:Gavin Skruby,Smartdebit
Microsoft推荐2018年第1季度的动态和Azure增长
B4RN在东阿里亚的农村宽带网络上打破了地面
英国IT专业人员可能会在英国和印度之间的自由贸易协议中失去
十大宽带故事2017年
调查的一半美国企业承认遭受赎金软件攻击
它在“创新”上的支出现在是一个优先事项
为什么Apple-to-Android升级比较完全无意义
瑞典缩短了网络防御措施
您的位置:首页 >政策法规 >

自由工具保护PC从主引导记录攻击

2021-07-25 17:44:07 [来源]:

思科系统“Talos团队开发了一个开源工具,可以保护Windows计算机的主引导记录从赎金软件和其他恶意攻击的修改。

该工具称为MBRFilter,用作符号系统驱动程序,并将磁盘的扇区0放入只读状态。它适用于32位和64位Windows版本,其源代码已在Github上发布。

主引导记录(MBR)由可执行代码组成,即“存储在硬盘驱动器的第一个扇区(扇区0)中并启动操作系统的引导加载程序。MBR还包含有关磁盘的分区及其文件系统的信息。

由于MBR代码在OS本身之前执行,因此可以通过恶意软件程序滥用,以增加其持久性并在防病毒程序之前启动头部。感染MBR的恶意软件程序从历史上被称为Bootkits - 引导级rootkits。

Microsoft通过在Windows 8及更高版本中实现引导加载程序的加密验证来解决BOOTKIT问题。此功能称为安全启动,并基于统一的可扩展固件接口(UEFI) - 现代化BIOS。

问题是安全启动不适用于所有计算机和所有Windows版本,并且不支持所有计算机分区磁盘。这意味着在那里仍有大量的计算机,其中没有受益于它并仍然容易受到MBR攻击的影响。

最近,赎金软件作者还了解侵犯MBR攻击的可能性。例如,3月份出现的Petya Ransomware将MBR替换了MBR,恶意代码将计算机分区重新启动计算机分区的主文件表(MFT)。

MFT是NTFS分区上的特殊文件,其中包含有关其他每个文件的信息:它们的名称,大小和映射到硬盘扇区。加密MFT使整个系统分区无法使用,并阻止用户能够使用其计算机。

第二个赎金软件程序,用于针对MBR并出现今年的称为Satana。它不会加密MFT,但是加密原始的MBR代码本身,并用自己的代码替换它,该代码显示赎金票据。

修改MBR的第三个赎金软件程序,以防止计算机从引导被称为HDDCRYPTER,一些研究人员认为它会预测Petya和Satana。

“MBRFilter是一个简单的磁盘过滤器,基于Microsoft的DiskPerf和ClassPNP示例驱动程序,”Cisco Talos研究人员在博客文章中表示。“它可用于防止恶意软件在连接到系统的所有磁盘设备上写入扇区0。一旦安装,将需要将系统引导到安全模式下,以便磁盘的扇区0变为可访问的修改。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。