¿Dónde se puede "ocultar" un virus u otro malware en el hardware común de PC y Mac?

4

Estoy buscando una lista detallada de ubicaciones que los virus pueden "ocultar" en el hardware moderno incluso después de un reinicio.

Algunas cosas que vienen a la mente incluyen

pregunta random65537 15.12.2012 - 17:12
fuente

1 respuesta

2

¿Qué hay de Firewire DMA? Firewire (a.k.a. "IEEE 1394") permite acceso directo a la memoria por al menos algunos tipos de dispositivos . La gente ha escrito l otras herramientas de ataque para muchos dispositivos a lo largo de los años, por lo que debería ser posible ocultarlo en un dispositivo Firewire.

Para confirmar la hipótesis de su dispositivo PCI, parece que John Heasman implementó un rootkit PCI, que tiene prácticamente todas las propiedades que necesitarías para escribir un virus.

Otro lugar: el BIOS ACPI. John Heasman también parece haber implementado un rootkit ACPI . La presentación da ejemplos de fragmentos de código para otras cosas malas.

    
respondido por el Bruce Ediger 16.12.2012 - 22:20
fuente

Lea otras preguntas en las etiquetas