怎么隐藏efi系统分区

首页 >> 正文

怎么隐藏efi系统分区

来源：baiyundou.net 日期：2024-09-20

IT之家 6 月 14 日消息，网络安全公司 Dr. Web 近日发布博文，希望用户不要通过非信任渠道，下载精简、盗版的 Win10 ISO 镜像。

该机构近期发现有攻击者分发 Win10 ISO 镜像，并在 EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。

IT之家注：EFI 分区是一个小型系统分区，其中包含在操作系统启动之前执行的引导加载程序和相关文件。主流杀软不会扫描 EFI 分区，因此恶意软件可以绕过恶意软件检测。

这些恶意 Win10 ISO 镜像包含以下恶意应用：

\\Windows\\Installer\\iscsicli.exe (dropper)
\\Windows\\Installer\\recovery.exe (injector)
\\Windows\\Installer\\kd_08_5e78.dll (clipper)

设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。

Dr. Web 表示调查重定向的加密钱包地址，发现该钱包账号上至少有价值 19000 美元（IT之家备注：当前约 13.6 万元人民币）的加密货币。

该机构罗列了几个问题 Win10 ISO 镜像，不过表示实际分发的问题镜像还有很多：

Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso

","gnid":"9f947a80ba77e0548","img_data":[{"flag":2,"img":[{"desc":"","height":"810","title":"","url":"https://p0.ssl.img.360kuai.com/t011186323376b0126d.jpg","width":"1440"},{"desc":"","height":"569","title":"","url":"https://p0.ssl.img.360kuai.com/t01c5e17fc916ba1612.jpg","width":"1334"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1686730504000,"pure":"","rawurl":"http://zm.news.so.com/d17d24e7e5047c87256708ed05b5f8c3","redirect":0,"rptid":"68e486ad2a6d9676","rss_ext":[],"s":"t","src":"IT之家","tag":[{"clk":"ktechnology_1:ows","k":"ows","u":""},{"clk":"ktechnology_1:win10","k":"win10","u":""},{"clk":"ktechnology_1:加密货币","k":"加密货币","u":""},{"clk":"ktechnology_1:黑客","k":"黑客","u":""}],"title":"黑客分发问题 Win10 ISO 镜像，通过 EFI 分区隐藏窃取加密货币

狐查峡2836win8怎么隐藏esp盘
秦申垄13413375828 ______ 我的电脑-右键-管理-磁盘管理-(对要隐藏的分区)右键-更改驱动器号和路径-删除-确定,要弄出来的时候用同样的方法给盘添加驱动器

狐查峡2836win8 esp有什么用 -
秦申垄13413375828 ______ ESP分区:EFI system partition,该分区用于采用了EFI BIOS的电脑系统,用来启动操作系统.分区内存放引导管理程序、驱动程序、系统维护工具等.EFI,可扩展固件接口,英文名Extensible Firmware Interface 的缩写,是英特尔一个主导个人电脑技术研发的公司推出的一种在未来的类PC的电脑系统中替代BIOS的升级方案.

狐查峡2836请问如何隐藏boot windows from efi -
秦申垄13413375828 ______ 按一下Fn+F3,睡眠时省电,自动关闭wifi了

狐查峡2836EFI分区太大怎么办? -
秦申垄13413375828 ______ 不可以删除,EFI是启动分区,恢复分区是存放恢复文件的分区. 一句话,系统自己搞出来的分区都不要动,否则后果很严重...

狐查峡2836苹果系统怎么改变分区图表我想更新系统但是他提示我要分区可是我的是?
秦申垄13413375828 ______ 不使用bootcamp安装windows是可以分区的. 注意XP只能被安装到磁盘的第一个主分区或者最后一个(第四个),第一个是EFI分区,所以只能安装到第四分区. 上个图...

狐查峡2836WIN10分区中为什么有两个恢复分区,一个EFI系统分区 -
秦申垄13413375828 ______ 那不是恢复分区,一个分区是用来放引导的,win10理论上支持单分区引导,也支持隐藏引导分区来保障EFI的安全如果是OEM系统也可能做EFI冗余,里面具体是什么可以进PE对这两个分区分配盘符打开看看就知道了

狐查峡2836如何重新建立EFI引导分区 -
秦申垄13413375828 ______ 重新建立EFI引导分区步骤如下: 1丶首先要通过U盘启动盘进入PE系统. 2丶进入PE系统后,点击桌面的“DG分区工具”,可以在左边看到要分区的硬盘,点一下它就会在上边显示硬盘的空间状态. 3丶点击最上边的“硬盘”,在弹出的...

狐查峡2836windows8系统分区 -
秦申垄13413375828 ______ 虽然其它的分区很多,但是其占用的很少,主要用作系统的备份很还原.非常重要.勿动.而且分区,一定要慎重,不要使用分区软件,对电脑不是很好,您可以使用电脑自带的分区功能.在桌面上,找到计算机图标,如果没有,你可以点击鼠标右键,个性化,在左上方,有一个更改桌面图标,将计算机前勾选,确定.有了计算机图标,点击右键,管理,找到磁盘管理器,您只需稍等片刻,可以看到中部,有几个小方块,在Windows 8 OS上点击右键,可以看到压缩卷,输入想要压缩的大小,可以均分这个盘,亦可以将这个盘分成C,D,E,F,压缩好后,在新的卷上,点击右键,更改驱动器号和路径,即可.

狐查峡2836UEFI启动 MBR模式 ESP分区 -
秦申垄13413375828 ______ uefi启动模式和传统的lagency启动模式完全不同,因此很有必要先了解一下uefi bios和uefi启动模式 1 必须搞清的几个uefi问题 (1) uefi启动模式与 legacy启动模式 legacy启动模式: 就是这么多年来pc一直在使用的启动方式(从mbr中加载启动...

狐查峡2836如何在win8系统里面显示隐藏的EFI分区 -
秦申垄13413375828 ______ 你好:挂载ESP分区可在CMD中使用mountvol s: /s命令(其中s:为挂载盘符),此时在CMD中可以访问.如需在explorer中显示该分区,还需以管理员身份重启explorer.FYI

（编辑：自媒体）