Moin moin,
Vom Ansatz ist die Variante eine gute strategische Vorgehensweise.
Ich habe mir das ganze mal etwas genauer angesehen, und wenn ich etwas falsch interpretiert ahbe bitte ich um korrektur.
Das ganze ist eine grobe übersicht von dem Rootkit.
Das BootRootKit wird zwischen dem BIOS gestartet und vor dem Systemstart ausgeführt. Es bietet mir die kontrolle über alle im Anschluss ausgeführten Prozesse bzw. code zeilen, da der Source vom BootRootKit vom System mit Vorrang behandelt wird.
Nachteile:
Zu diesem Zeitpunkt ist noch nix auf das System installiert, oder geladen.
Um Einstellungen vorzunehmen muss das OS vollständig gebutet sein.
Spielfeld:
Hooking BIOS interrupt services is like hooking APIs
Zugriff auf Hardwarekomponenten
Andere Prozesse
Spielstrategie ist das der Code im Speicher liegt und der OSLoader gepatcht wird.
Ich finde diese Variante interressant, weil Sie mir Möglichkeiten bietet unter dem Betriebssystem, Firewall, Virenscanner zu arbeiten.
Desweiteren kann ich von hier volle kontrolle über das System erlangen weil mein Code direkt in oder bei der CPU ausgeführt wird ohne erkannt zu werden.
Wie sieht das ganze aber mit einer connection nach draussen aus (HardwareFirewall)?
Mich würde dein Gedankengang mit Umbauen interressieren. Welche Komponenten sollte man noch erganzen oder integrieren?
MFG
Byte Surfer
![[HaBo]](/styles/default/logoklein.png){kind=small}
