Chipsec

analyzing-bootkit-and-rootkit-samples est une skill d’analyse de malware pour les investigations MBR, VBR, UEFI et rootkit. Utilisez-la pour examiner les secteurs de démarrage, les modules de firmware et les indicateurs anti-rootkit lorsque la compromission persiste sous la couche du système d’exploitation. Elle convient aux analystes qui ont besoin d’un guide pratique, d’un workflow clair et d’un triage fondé sur des preuves pour l’analyse de malware.

analyzing-uefi-bootkit-persistence aide à enquêter sur la persistance au niveau UEFI, notamment les implants dans la mémoire flash SPI, la modification de l’ESP, les contournements de Secure Boot et les changements suspects des variables UEFI. Conçu pour le triage du firmware, la réponse à incident et le travail d’audit de sécurité autour de analyzing-uefi-bootkit-persistence, il fournit des indications pratiques, fondées sur des preuves.