BlackLotus 恶意软件逃避检测
BlackLotus 是一种恶意软件,据报道它在暗网上出售。该恶意软件具有异常令人印象深刻的功能,使其看起来更像是国家支持的威胁行为者会使用的工具,而不是您会在脚本小子的装备上看到的东西。
根据暗网黑客论坛上的广告,BlackLotus 是一个 UEFI 引导包。这意味着恶意软件在非常低的系统级别上运行,在系统正常启动和操作系统加载之前插入自身。
据报道,BlackLotus 可以将自己植入系统的固件组件中,有效地使其成为系统的一部分,并帮助它远离大多数通常在系统内核之后加载的防病毒软件。
BlackLotus 作为一次性购买出售,总价为 5000 美元。该恶意软件的作者声称他们的工具实现了 Ring 0 或本质上的内核级访问。假设这是真的,BlackLotus 将很难被发现,而且几乎不可能摆脱和清理。
作者进一步吹嘘他们的工具可以关闭 Windows Defender,并包括反调试功能,以阻止恶意软件扫描程序在部署后发现其存在。