Вопрос Подскажите какие логи оставляют bootkit читы

youngyann · 2 Фев 2025

день добрый, стало интересно какие логи оставляют bootkit читы, и как их вообще найти на пк человека, подскажите кто знает

UnrealCdr · 3 Фев 2025

youngyann написал(а):
день добрый, стало интересно какие логи оставляют bootkit читы, и как их вообще найти на пк человека, подскажите кто знает

exe шник и возможно в папке загрузчика находится бэкап ориг загрузчика

youngyann · 3 Фев 2025

а если чувак просто удалил ехешник который запускал и почистил его следы, то как?

Fiera · 3 Фев 2025

youngyann написал(а):
bootkit

Пожалуйста, авторизуйтесь для просмотра ссылки.

думаю будет что-то похожее, а дальше думай сам

youngyann · 3 Фев 2025

Fiera написал(а):
Пожалуйста, авторизуйтесь для просмотра ссылки.
думаю будет что-то похожее, а дальше думай сам

опять же, если человек через флешку инжектил достал флешку и почистил usbdeview и т.д, то ваще возможно найти следы после инжекта?

Fiera · 3 Фев 2025

youngyann написал(а):
опять же, если человек через флешку инжектил достал флешку и почистил usbdeview и т.д, то ваще возможно найти следы после инжекта?

у него на момент бута скорее всего будет свапнут файл из директории efi