アカウント名:
パスワード:
UEFIからユーザーアプリケーションにどうやって介入するの?通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。
ハイパーバイザーでメモリを書き換える説明文にキーワードとして「UEFI」という単語が頻出するから…
UEFI から「仮想化ソフト」を走らせて、その「仮想化ソフト」の下で Windows を走らせて、目的のアプリが起動されたら、「仮想化ソフト」がメモリを書き換える、でいいのかな ?
「ハイパーバイザー メモリを書き換える UEFI」でググったら、それらしいもの出ず。Bing ったら、
https://blog.kaspersky.co.jp/mosaicregressor-uefi-malware/29347/ [kaspersky.co.jp]MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む(ja)
が出た。これは、「最近のチートツールは UEFI 上で動作する」とは違う話だけれども。
具体的な名前とか手法は知らんけどUEFI起動ではUEFIやEFIシステムパーティションに設定やVMMやブートローダを書き込むだからよく理解せずインストール作業をしてると「UEFIをハッキングしてチートを動かす」というキッズ的な単語の使い方がちょっと間違って出てくると俺は認識してる
やってる事はブレークポイントを仕掛けてデバッガで数値を弄って戻すのと同じでそれがIntel VTって従来と別の仕組みでOSカーネル以上の権限で動いてるのが違い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
手法がわからんのだけど、 (スコア:0)
UEFIからユーザーアプリケーションにどうやって介入するの?
通信を書き換えるなら別マシンからやったほうが手っ取り早い気がするけど。
Re: (スコア:0)
ハイパーバイザーでメモリを書き換える
説明文にキーワードとして「UEFI」という単語が頻出するから…
Re: (スコア:0)
UEFI から「仮想化ソフト」を走らせて、その「仮想化ソフト」の下で Windows を走らせて、目的のアプリが起動されたら、「仮想化ソフト」がメモリを書き換える、でいいのかな ?
「ハイパーバイザー メモリを書き換える UEFI」でググったら、それらしいもの出ず。Bing ったら、
https://blog.kaspersky.co.jp/mosaicregressor-uefi-malware/29347/ [kaspersky.co.jp]
MosaicRegressor:UEFIブートキットを通じてマルウェアを送り込む(ja)
が出た。これは、「最近のチートツールは UEFI 上で動作する」とは違う話だけれども。
Re:手法がわからんのだけど、 (スコア:0)
具体的な名前とか手法は知らんけど
UEFI起動ではUEFIやEFIシステムパーティションに設定やVMMやブートローダを書き込む
だからよく理解せずインストール作業をしてると「UEFIをハッキングしてチートを動かす」
というキッズ的な単語の使い方がちょっと間違って出てくると俺は認識してる
やってる事はブレークポイントを仕掛けてデバッガで数値を弄って戻すのと同じで
それがIntel VTって従来と別の仕組みでOSカーネル以上の権限で動いてるのが違い