EFI vírus keresés virtuális gépekben

EFI vírus keresés virtuális gépekben
2022-04-21T01:45:34+02:00
2022-04-21T12:16:14+02:00
2022-11-13T16:45:33+01:00
Én_Ki_Más
Sziasztok olyan kérdésem lenne, hogy EFI-ben rejtőzködő vírust van-e lehetőség felderíteni virtuális gépekben: mostanában rákaptam hogy a régi BIOS módú virtuális gépeket átkonvertálom EFI módra és pl. Virtualbox külön tárol ugye egy nvram.efi fájlt, amihez nem tudom milyen szinten van rálátása egy virtuális gépen belül futó, akár live OS-nek egy egyszeri vírus ellenőrzés erejéig amikor is megtalálja-e benne az esetleges vírusokat?

Vagy érdemesebb egyből a hoszt gépre mappelni a virtuális diszket? Mit javasoltok tehát ha meg szeretnék bizonyosodni arról hogy nem fertőzte-e meg valami a virtuális gépek EFI "szektorát".

Főleg Windows a környezet . Kevés tapasztalatom van EFI témában, úgy vettem észre így "mintha" "picit" még gyorsabbak lennének a rendszerek.
Mutasd a teljes hozzászólást!
Üdv!

Próbáltad már az nvram.efi-t feltölteni a virustotal-ra?
Mutasd a teljes hozzászólást!

  • Kösz ! A legegyszerűbb megoldás nem jutott volna az eszembe :) valójában elírtam: és *.nvram a fájlok neve 260 illetve 530 k-s fájlok ... _gondolom_ a virtuálgépek "belülről" ezt nem-igen tudják még olvasni sem (gondolom ettől szekjúr a szekjúr-bút(?)) a virustotal nem talált bennük semmit , plusz "kézzel" megnyitva elég "üresnek" is tűnnek, szinte csak a felső "fejléc" részükben van jó 30k-nyi adat oda meg már csak nem súvad be semmi vírus :) bár így szemmel nem tudom kiolvasni a hexa kódok közül , eléggé Rodolfónak kéne lennie ha még ebből is össze tud hozni valami okosságot , meg persze belülről külső os alól is meg a hoszt gépre rámappolva sem talált bennük semmit.. köszi szépen a segítséget
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd