アカウント名:
パスワード:
UEFIからユーザーアプリケーションにどうやって介入するの?通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。
ハイパーバイザーでメモリを書き換える説明文にキーワードとして「UEFI」という単語が頻出するから…
UEFI から「仮想化ソフト」を走らせて、その「仮想化ソフト」の下で Windows を走らせて、目的のアプリが起動されたら、「仮想化ソフト」がメモリを書き換える、でいいのかな ?
「ハイパーバイザー メモリを書き換える UEFI」でググったら、それらしいもの出ず。Bing ったら、
https://blog.kaspersky.co.jp/mosaicregressor-uefi-malware/29347/ [kaspersky.co.jp]MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む(ja)
が出た。これは、「最近のチートツールは UEFI 上で動作する」とは違う話だけれども。
UEFIのSPECちらっと読んだ程度の知識しか無いから俺もそのぐらいしか思い浮かばないんだけどただそれだとUEFIである必要が無くね?っていうもっと技術的な解説がほしいわね
具体的な名前とか手法は知らんけどUEFI起動ではUEFIやEFIシステムパーティションに設定やVMMやブートローダを書き込むだからよく理解せずインストール作業をしてると「UEFIをハッキングしてチートを動かす」というキッズ的な単語の使い方がちょっと間違って出てくると俺は認識してる
やってる事はブレークポイントを仕掛けてデバッガで数値を弄って戻すのと同じでそれがIntel VTって従来と別の仕組みでOSカーネル以上の権限で動いてるのが違い
やはり上下の認識は鬼門なのか……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
手法がわからんのだけど、 (スコア:0)
UEFIからユーザーアプリケーションにどうやって介入するの?
通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。
Re: (スコア:0)
ハイパーバイザーでメモリを書き換える
説明文にキーワードとして「UEFI」という単語が頻出するから…
Re:手法がわからんのだけど、 (スコア:0)
UEFI から「仮想化ソフト」を走らせて、その「仮想化ソフト」の下で Windows を走らせて、目的のアプリが起動されたら、「仮想化ソフト」がメモリを書き換える、でいいのかな ?
「ハイパーバイザー メモリを書き換える UEFI」でググったら、それらしいもの出ず。Bing ったら、
https://blog.kaspersky.co.jp/mosaicregressor-uefi-malware/29347/ [kaspersky.co.jp]
MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む(ja)
が出た。これは、「最近のチートツールは UEFI 上で動作する」とは違う話だけれども。
Re: (スコア:0)
UEFIのSPECちらっと読んだ程度の知識しか無いから俺もそのぐらいしか思い浮かばないんだけど
ただそれだとUEFIである必要が無くね?っていう
もっと技術的な解説がほしいわね
Re: (スコア:0)
具体的な名前とか手法は知らんけど
UEFI起動ではUEFIやEFIシステムパーティションに設定やVMMやブートローダを書き込む
だからよく理解せずインストール作業をしてると「UEFIをハッキングしてチートを動かす」
というキッズ的な単語の使い方がちょっと間違って出てくると俺は認識してる
やってる事はブレークポイントを仕掛けてデバッガで数値を弄って戻すのと同じで
それがIntel VTって従来と別の仕組みでOSカーネル以上の権限で動いてるのが違い
Re: (スコア:0)
やはり上下の認識は鬼門なのか……