BlackLotus 惡意軟件逃避檢測
BlackLotus 是一種惡意軟件,據報導它在暗網上出售。該惡意軟件具有異常令人印象深刻的功能,使其看起來更像是國家支持的威脅行為者會使用的工具,而不是您會在腳本小子的裝備上看到的東西。
根據暗網黑客論壇上的廣告,BlackLotus 是一個 UEFI 引導包。這意味著惡意軟件在非常低的系統級別上運行,在系統正常啟動和操作系統加載之前插入自身。
據報導,BlackLotus 可以將自己植入系統的固件組件中,有效地使其成為系統的一部分,並幫助它遠離大多數通常在系統內核之後加載的防病毒軟件。
BlackLotus 作為一次性購買出售,總價為 5000 美元。該惡意軟件的作者聲稱他們的工具實現了 Ring 0 或本質上的內核級訪問。假設這是真的,BlackLotus 將很難被發現,而且幾乎不可能擺脫和清理。
作者進一步吹噓他們的工具可以關閉 Windows Defender,並包括反調試功能,以阻止惡意軟件掃描程序在部署後發現其存在。