Phoenix BIOS Editor распаковывает один образ ПЗУ в автоматическом режиме. Он переходит к небольшим модулям ПЗУ , которые являются частью BIOS . Завершив изменение образа ПЗУ , утилита добавляет пользовательские модификации в новый образ BIOS . Последнее можно записать во флэш-память. Утилита позволяет пользователям вносить изменения в созданный ранее образ ПЗУ без использования исходного кода.
Приложение для Windows Phoenix BIOS Editor имеет простой интерфейс для модификации PhoenixBIOS Rel. 6 и тогда не будет необходимости переустанавливать потом БИОС. Он поддерживает распаковку, замену и переупаковку компонентов в образе BIOS , а также позволяет изменять настройки и модифицировать приложение для самого фактического BIOS .
Для первичных файлов BIOS, таких как тот, что включен в VMware, для повторной сборки можно использовать ряд утилит командной строки, включенных в Phoenix Bios Editor (или доступных от Intel). Позже при тестировании на реальном ПК было необходимо сохранить BIOS не только в первичном формате, поэтому в качестве инструмента для повторной сборки использовалась GUI-версия Phoenix Bios Editor. К сожалению, это означает, что невозможно просто иметь одно приложение, которое можно запустить в системе, чтобы оно заражало BIOS, по крайней мере, без использования заготовленных инструментов.
Это означает, что заражение BIOS представляет собой трехэтапный процесс, требующий некоторого ручного вмешательства, главным образом для повторной сборки. Ниже показан Phoenix BIOS Editor с открытым образом BIOS:
Phoenix BIOS Editor разрабатывался не для подмены модулей, но тем не менее предоставляет такую возможность. Когда образ BIOS открывается впервые, все модули BIOS будут извлечены на диск в папке, расположенной в C:\Program Files\Phoenix BIOS Editor\TEMP\. Модуль распаковки может быть скопирован из этой папки, исправлен и заменен. Phoenix BIOS Editor не позволит вам сохранить BIOS без изменений, поэтому, чтобы сохранить BIOS, нам следует поменять какое-нибудь строковое значение, а затем изменить его обратно (или просто оставить так).
Исходный код BIOS-руткита и скрипты для патчинга можно скачать по ссылкам в конце этой статьи, если вы хотите проделать все это самостоятельно.
Установить Phoenix BIOS Editor
Flagged as malware atvirustotal.com
Аналитическая платформа Arkham Intelligence официально опровергла информацию о прекращении своей деятельности. Как сообщил глава компании…
Криптобиржа HTX объявила о начале второго сезона чемпионата по трейдингу, который пройдет с 11 февраля…
Бывший CEO FTX Сэм Бэнкман-Фрид заявил, что стал жертвой «политической войны» со стороны экс-президента США…
Компания Tether, эмитент стейблкоина USDT, вошла в число тридцати крупнейших владельцев золота в мире, сообщает…
Текущая просадка биткоина признана «слабейшим медвежьим сценарием» в истории первой криптовалюты, согласно аналитикам Bernstein. Они…
Биткоин протестировал локальное дно на уровне $60 000, сложность майнинга резко снизилась, криптоказначейства понесли значительные…