Uefi

analyzing-bootkit-and-rootkit-samples 是一個用於 MBR、VBR、UEFI 與 rootkit 調查的惡意程式分析技能。當入侵跡象持續停留在作業系統以下層級時，可用它來檢查開機磁區、韌體模組與反 rootkit 指標。它適合需要實用指引、清楚流程，以及以證據為基礎的 Malware Analysis 分流判讀的分析人員。

analyzing-uefi-bootkit-persistence 協助調查 UEFI 層級的持久化，包括 SPI flash 置入、ESP 竄改、Secure Boot 規避，以及可疑的 UEFI 變數變更。它適用於韌體初步分流、事件回應，以及針對 Security Audit 工作所需的 analyzing-uefi-bootkit-persistence 分析，提供務實、以證據為本的指引。