Windows Platform Binary Table (WPBT) 測試
花了些時間研究 WPBT 的功能,直接講結論 .... 就是合法的病毒 Orz。
因為很容易被用在不對的地方 ....,挺有爭議的。
先提供實作的連結。
主要實作功能 :
1. BIOS 需加入 WPBT ACPI 宣告。
2. 使用的作業系統為 Win10 UEFI 64Bit。
3. 由於是 UEFI 64Bit,故 Native App 也必須使用 64 Bit 版本
且必須經過 Microsoft 認證。
4. 另外植入 Win32 APP,故 Native App 啟動後,會在桌面階段再啟動 Win32 App。
參考看看。
[2021.09.23]
副檔是 Demo 的 Native Source Code 與 64 Bit 版本的執行檔,因為是 Native App,所以無法在標準 Windows 桌面上執行 ~ 如 chkDisk 依樣 ~
Download Native App :
*編譯出來的 Native App 可以透過 BootExecute 與 Setupexecute 兩個 registry 內來執行 ~
[2021.10.17]
抱歉,沒注意到密碼 ~
Src 密碼為 : 1234
另外附上Windows 上使用的 PopUp Notify App Src (使用 VS2005 編譯) 。
執行檔可直接於 Src 內的 Bin 資料夾下拿。
[2021.12.07]
附上影片內使用的 Native App Source Code,包含 Registry 的登入方式與 Windows App 呼叫做法 ! 參考看看。
Src 解壓縮密碼 : FoxBlog
您好,这是一个十分有趣的研究。
回覆刪除我没有UEFI的开发经验,但是想尝试在主板上复现这一“漏洞”。
请问你是修改了BIOS固件还是使用UEFI应用程序模拟出ACPI条目?
我花了数天的时间研究AMI的BIOS固件,发现是有可能在已有的固件中插入ACPI条目的。但是受限于本人贫瘠的知识水平,我实在不知道应该从何下手。希望您能指点一二。
Hi ,
刪除不好意思,這麼晚回 ~
是的,此功能確實需要由 BIOS 來提供,但理論上應該不會有甚麼大問題,比較大的疑慮應該是會被廠商強制植入程式,使用者第一時間可能會覺得自己是被駭入的,但目前已知的廠商,應該都會做BIOS選項讓使用者決定是否開啟功能 ~
thanks
不好意思,這麼晚才看到訊息 ~
回覆刪除我是修改了BIOS 韌體,同時也撰寫一個簡易的 Native App 與 C# App 來實作此功能,要注意的是 Native App 需要被簽署過才能被執行,而且作業系統必須是 64 位元的。
不好意思,您的Native App 與 C# App 可以分享給我嗎?
回覆刪除我也很有興趣,謝謝!
Hi Anderson ,
刪除應該沒有問題,但先讓我看一下有無敏感字眼 ~ 另外也要找一下,因為有點歷史了,在看怎麼提供 !!
thanks
感謝您^-^
刪除已新增至 Blog ... C# App 臨時找不到 Otz
刪除再看看有無備份 !!
已下載,非常感謝您的大氣!
刪除抱歉,沒注意到有密碼,密碼是 1234,另外附上 C# App Src。
刪除您好,目前我可以compile您的Sample code並包進BIOS裡,我想再請教你
刪除第四點 "4. 另外植入 Win32 APP,故 Native App 啟動後,會在桌面階段再啟動 Win32 App"...........
=====>如何植入Win32 APP ?
可以請您再指導一下嗎?
請問密碼是什麼?
回覆刪除抱歉,密碼是 1234 ~
刪除您好,目前我可以compile您的Sample code並包進BIOS裡,我想再請教你
刪除如何 第四點 "4. 另外植入 Win32 APP,故 Native App 啟動後,會在桌面階段再啟動 Win32 App"...........
=====>如何植入Win32 APP ?
可以請您再指導一下嗎?
不好意思,這麼晚回覆,我將我當初寫的Code放在連結內,可以參考看看 ~
刪除因為有點久遠,我自己也忘的差不多了 ... 這種東西還是要不斷的練習才會記得 ~
您好,真的非常感謝您^-^
刪除你好,请问如何修改BIOS韌體呢
回覆刪除HI ~ 不太瞭解問題,但如果是指直接對 BIOS ROM 進行編輯的話,通常 BIOS Vendor 會有工具提供編輯,但能做到的功能會很有限 !
刪除参考您的文章,我写出了可以加载任意exe的uefi app。非常感谢。
回覆刪除不过,如果我希望发布这个uefi app,不知是否可以直接引用您Native App的源代码?
PushEAX您好,
刪除如果版主同意,可否提供您的source code給我?感謝您!