Mebromi: The First BIOS Rootkit in the Wild
Mebromi: the first BIOS rootkit in the wild by Blog Staff | Sep 13, 2011 | Industry Intel, Threat Lab Reading Time: ~ 6 min. By Marco Giuliani In the past few weeks a Chinese security company called Qihoo 360 blogged about a new BIOS rootkit hitting Chinese computers. This turned to be a very interesting discovery as it appears to be the first real malware targeting system BIOS since a well-known
What is a Trojan Horse? Is it Malware or Virus?
Unlike viruses, Trojans do not self-replicate by infecting other files or computers. Rather, a Trojan is the decoy horse, ushering in other malicious software (malware), giftwrapped to hide its nefarious intent. Trojans survive by going unnoticed. They may sit quietly in your computer, collecting information or setting up holes in your security, or they may just take over your computer and lock yo
Interrupt Jump Table
Interrupt Jump Table Interrups Categories Contents 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F 20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F 30 31 32 33 34 35 36 37 38 39 3A 3B 3C 3D 3E 3F 40 41 42 43 44 45 46 47 48 49 4A 4B 4C 4D 4E 4F 50 51 52 53 54 55 56 57 58 59 5A 5B 5C 5D 5E 5F 60 61 62 63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 71 72 73 7
BIOS)
(AT)BIOS - OS-Wiki
OSを作るときによく使うBIOSファンクション (AT互換機) † まあOSの完成度が上がってきて32bitモードになったらもはや不要なものが大半になってしまうと思いますが、ブートセクタやOS作り始めのときは使うかなあというものを。 ↑ INT(0x10); ビデオ関係 † ビデオモード設定 AH = 0x00; AL = モード: (マイナーな画面モードは省略しています) 0x03:16色テキスト、80x25 0x12:VGAグラフィックス、640x480x4bitカラー、独自プレーンアクセス 0x13:VGAグラフィックス、320x200x8bitカラー、パックドピクセル 0x6a:拡張VGAグラフィックス、800x600x4bitカラー、独自プレーンアクセス(ビデオカードによってはサポートされない) 戻り値:なし カーソル形状設定 AH = 0x01; CH = 開始ライン; CL
Assembler/なぜx86ではMBRが"0x7C00"にロードされるのか?(完全版) - Glamenv-Septzen.net
どの世代でも、当時のマシンに搭載されていた標準的な物理メモリを越えた場所を指している。 これは割り込みベクタの影響でアドレス0を使えない為と、最初の命令フェッチから始まる初期化プログラムをなるべくアドレスの高位に配置することで、一般的なプログラムの使えるアドレス空間を邪魔しないようにとの意図らしい。 BIOSが格納されたROMは、電子回路のレベルでこれら高位アドレスにマッピングされるよう調整されている。 IBM PC 5150 ではROM BIOSがFE000以降にロードされるようになっており、丁度 FFFF0H に、BIOSコードの先頭へJMPする機械語コードが配置されている。(後述) ※1 : 80286は24bitのアドレスバスを持つが、リアルモードでは20bitしか使われない。A20-A23はリセット後は1になっている。そのため、CSこそ"F000H"になっているが、もう4bit分
64ビットCPU(AMD64+EM64T)でアセンブラ
BIOSとマイクロコード 自作パソコンを使っている人であれば、CPUの交換をしたことがあると思います。 買おうとしているCPUがマザーボードで使えるかどうかは、マザーボードメーカーのWebサイトで 調べることになります。 でも、古めのマザーボードで新ステッピングのコアを使う場合、これだけでは不十分なことがあります。 BIOSとマイクロコード 本稿執筆時に使っているマザーボードはAsustekのP4B533-Eです。845E(Brookdale-E)チップセットの古いマザーです。 最初に使ったCPUはCeleron1.7GHz(FSB:400MHz, S-Spec:失念, Wilametteコア)で、1年後にCeleron2.4GHz(FSB:400MHz, S-Spec:SL6XG(C1-Stepping), Northwoodコア)に 交換し、これからPentium4-3.06GHz(F
How to Bypass BIOS Passwords
Toshiba BIOS Most Toshiba laptops and some desktop systems will bypass the BIOS password if the left shift key is held down during boot IBM Aptiva BIOS Press both mouse buttons repeatedly during the boot Using the Motherboard "Clear CMOS" Jumper or Dipswitch settings Many motherboards feature a set of jumpers or dipswitches that will clear the CMOS and wipe all of the custom settings including BIO
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BIOS Disassembly Ninjutsu Uncovered (1st Edition) [Unedited] PDF released