Uefi

analyzing-bootkit-and-rootkit-samples는 MBR, VBR, UEFI, rootkit 분석을 위한 악성코드 분석 스킬입니다. OS 아래 단계에서 침해가 계속되는 상황에서 부트 섹터, 펌웨어 모듈, anti-rootkit 지표를 점검할 때 유용합니다. 실무형 가이드, 명확한 워크플로, Malware Analysis를 위한 근거 기반 트리아지가 필요한 분석가에게 적합합니다.

analyzing-uefi-bootkit-persistence는 SPI 플래시 변조, ESP 조작, Secure Boot 우회, 의심스러운 UEFI 변수 변경을 포함한 UEFI 수준의 지속성 분석을 지원합니다. 펌웨어 트리아지, 인시던트 대응, 보안 감사 작업을 위해 만들어졌으며, 실무에서 바로 쓸 수 있는 증거 중심의 가이드를 제공합니다.