Chipsec

analyzing-bootkit-and-rootkit-samples là một kỹ năng phân tích malware dành cho các cuộc điều tra MBR, VBR, UEFI và rootkit. Hãy dùng nó để kiểm tra boot sector, các mô-đun firmware và các dấu hiệu chống anti-rootkit khi sự xâm nhập vẫn tồn tại bên dưới lớp hệ điều hành. Kỹ năng này phù hợp với nhà phân tích cần một hướng dẫn thực dụng, quy trình rõ ràng và cách phân loại ưu tiên dựa trên bằng chứng cho Malware Analysis.

analyzing-uefi-bootkit-persistence giúp điều tra persistence ở mức UEFI, bao gồm implant trong SPI flash, can thiệp ESP, vượt qua Secure Boot và các thay đổi đáng ngờ của biến UEFI. Kỹ năng này được thiết kế cho phân loại firmware, ứng phó sự cố và analyzing-uefi-bootkit-persistence trong công việc Security Audit, với hướng dẫn thực tế, dựa trên bằng chứng.