BlackLotus
BlackLotus UEFI (Unified Extensible Firmware Interface) 是一个开源的固件接口,用于在计算机系统启动时初始化硬件设备并加载操作系统。UEFI 取代了传统的 BIOS(基本输入/输出系统),提供了更现代化、灵活和安全的启动过程。
BlackLotus UEFI (Unified Extensible Firmware Interface) 是一个开源的固件接口,用于在计算机系统启动时初始化硬件设备并加载操作系统。UEFI 取代了传统的 BIOS(基本输入/输出系统),提供了更现代化、灵活和安全的启动过程。 BlackLotu ......
BlackLotus 分析3--http_downloader
BlackLotus 分析3--http_downloader inject_into_winlogon MZ魔术字改为HC的PE文件 start 反调试和反沙箱部分与安装器相同 __int64 start() { NtSetInformationThread((HANDLE)0xFFFFFFFFF ......
BlackLotus 分析2--boot-内核阶段
BlackLotus 分析2--boot-内核阶段 [BlackLotus 分析1--安装器阶段](BlackLotus 分析1--安装器阶段 - DirWangK - 博客园 (cnblogs.com)) LegacyBIOS→MBR→“活动的主分区”→\bootmgr→\Boot\BCD→\Wi ......
BlackLotus 分析1--安装器阶段
BlackLotus 分析1--安装器阶段 文件信息 BlackLotus installer. sha1 :a5a530a91100ed5f07a5d74698b15c646dd44e16 start __int64 start() { //ThreadHideFromDebugger 反调试 N ......