作者dharma (达)
看板AntiVirus
标题[问题] VirusTotal检查韧体映像档?
时间Wed Apr 19 23:26:38 2017
看下面新闻写的
好像是讲使用者可以把自己电脑正在用的韧体映像档
复制上传给VirusTotal做检查
那麽要怎麽从电脑中找出韧体映像档来上传啊?
thanks
VirusTotal推出的新工具可以在合法或可疑的韧体映像档上做标签,还可以提取韧体映像
档和韧体执行档的凭证文件。另外,新工具也可以萃取(Extraction)在韧体映像档里的
BIOS执行档(Portable Executable,PE),以及识别潜在的Windows执行档(Windows
Executable)。
而VirusTotal在萃取UDFI执行档时也发现,执行档的程式码中有时候是潜藏恶意程式码的
来源。VirusTotal表示,这些萃取的执行档分别提交给VirusTotal,提供使用者可以看到
每一份韧体侦测报告,比对自己的韧体映像档是否存在可疑的程式。
最後,VirusTotal建议使用者在转储存(Dump)和上传BIOS到VirusTotal扫毒引擎时,务
必确保已移除敏感性资料,例如,有些厂商可能会在BIOS的变数中储存如Wi-Fi密码的资
讯。
http://www.ithome.com.tw/news/103643
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.65.89.53
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1492615602.A.C79.html