2019年5月26日 星期日

Windows Platform Binary Table (WPBT)

Windows Platform Binary Table (WPBT) 測試


花了些時間研究 WPBT 的功能,直接講結論 .... 就是合法的病毒 Orz。
因為很容易被用在不對的地方 ....,挺有爭議的。
先提供實作的連結。



主要實作功能 :

1. BIOS 需加入 WPBT ACPI 宣告。
2. 使用的作業系統為 Win10 UEFI 64Bit。
3. 由於是 UEFI 64Bit,故 Native App 也必須使用 64 Bit 版本
    且必須經過 Microsoft 認證。
4. 另外植入 Win32 APP,故 Native App 啟動後,會在桌面階段再啟動 Win32 App。


參考看看。

 

 [2021.09.23]
副檔是 Demo 的 Native Source Code 與 64 Bit 版本的執行檔,因為是 Native App,所以無法在標準 Windows 桌面上執行 ~ 如 chkDisk 依樣 ~


Download Native App :
 
*編譯出來的 Native App 可以透過 BootExecute 與 Setupexecute 兩個 registry 內來執行 ~
 
[2021.10.17]
抱歉,沒注意到密碼 ~ 
Src 密碼為 : 1234
 
另外附上Windows 上使用的 PopUp Notify App Src (使用 VS2005 編譯) 。
 
執行檔可直接於 Src 內的 Bin 資料夾下拿。   

[2021.12.07]
附上影片內使用的 Native App Source Code,包含 Registry 的登入方式與 Windows App 呼叫做法 ! 參考看看。

Src 解壓縮密碼 : FoxBlog


 

 

19 則留言:

  1. PushEAX2020年4月8日 上午11:22

    您好,这是一个十分有趣的研究。
    我没有UEFI的开发经验,但是想尝试在主板上复现这一“漏洞”。
    请问你是修改了BIOS固件还是使用UEFI应用程序模拟出ACPI条目?
    我花了数天的时间研究AMI的BIOS固件,发现是有可能在已有的固件中插入ACPI条目的。但是受限于本人贫瘠的知识水平,我实在不知道应该从何下手。希望您能指点一二。

    回覆刪除
    回覆
    1. 狐狸豬2021年9月1日 凌晨3:42

      Hi ,

      不好意思,這麼晚回 ~
      是的,此功能確實需要由 BIOS 來提供,但理論上應該不會有甚麼大問題,比較大的疑慮應該是會被廠商強制植入程式,使用者第一時間可能會覺得自己是被駭入的,但目前已知的廠商,應該都會做BIOS選項讓使用者決定是否開啟功能 ~

      thanks

      刪除
  2. 狐狸豬2021年2月2日 下午5:59

    不好意思,這麼晚才看到訊息 ~
    我是修改了BIOS 韌體,同時也撰寫一個簡易的 Native App 與 C# App 來實作此功能,要注意的是 Native App 需要被簽署過才能被執行,而且作業系統必須是 64 位元的。

    回覆刪除
  3. Anderson Wu2021年8月2日 晚上8:56

    不好意思,您的Native App 與 C# App 可以分享給我嗎?
    我也很有興趣,謝謝!

    回覆刪除
    回覆
    1. 狐狸豬2021年9月1日 凌晨3:40

      Hi Anderson ,

      應該沒有問題,但先讓我看一下有無敏感字眼 ~ 另外也要找一下,因為有點歷史了,在看怎麼提供 !!

      thanks

      刪除
    2. Anderson Wu2021年9月12日 晚上11:53

      感謝您^-^

      刪除
    3. 狐狸豬2021年9月22日 晚上10:48

      已新增至 Blog ... C# App 臨時找不到 Otz
      再看看有無備份 !!

      刪除
    4. Anderson Wu2021年9月27日 下午6:33

      已下載,非常感謝您的大氣!

      刪除
    5. 狐狸豬2021年10月17日 上午9:59

      抱歉,沒注意到有密碼,密碼是 1234,另外附上 C# App Src。

      刪除
    6. Anderson Wu2021年11月14日 下午6:47

      您好,目前我可以compile您的Sample code並包進BIOS裡,我想再請教你
      第四點 "4. 另外植入 Win32 APP,故 Native App 啟動後,會在桌面階段再啟動 Win32 App"...........
      =====>如何植入Win32 APP ?
      可以請您再指導一下嗎?

      刪除
  4. Leo2021年10月14日 晚上11:27

    請問密碼是什麼?

    回覆刪除
    回覆
    1. 狐狸豬2021年10月17日 上午9:58

      抱歉,密碼是 1234 ~

      刪除
    2. Anderson Wu2021年11月11日 晚上11:20

      您好,目前我可以compile您的Sample code並包進BIOS裡,我想再請教你
      如何 第四點 "4. 另外植入 Win32 APP,故 Native App 啟動後,會在桌面階段再啟動 Win32 App"...........
      =====>如何植入Win32 APP ?
      可以請您再指導一下嗎?

      刪除
    3. 狐狸豬2021年12月6日 上午8:52

      不好意思,這麼晚回覆,我將我當初寫的Code放在連結內,可以參考看看 ~
      因為有點久遠,我自己也忘的差不多了 ... 這種東西還是要不斷的練習才會記得 ~

      刪除
    4. Anderson Wu2021年12月7日 下午5:24

      您好,真的非常感謝您^-^

      刪除
  5. Chase2022年2月11日 晚上10:41

    你好,请问如何修改BIOS韌體呢

    回覆刪除
    回覆
    1. 狐狸豬2022年3月10日 凌晨2:47

      HI ~ 不太瞭解問題,但如果是指直接對 BIOS ROM 進行編輯的話,通常 BIOS Vendor 會有工具提供編輯,但能做到的功能會很有限 !

      刪除
  6. PushEAX2022年6月17日 凌晨12:39

    参考您的文章,我写出了可以加载任意exe的uefi app。非常感谢。
    不过,如果我希望发布这个uefi app,不知是否可以直接引用您Native App的源代码?

    回覆刪除
    回覆
    1. Anderson Wu2022年6月21日 晚上8:35

      PushEAX您好,
      如果版主同意,可否提供您的source code給我?感謝您!

      刪除

訂閱: 張貼留言 (Atom)

[UEFI][APP] Utility to Send IPMI Command by KCS in UEFI Shell

 因為之前有在網路上看到有人寫了可以於 UEFI Shell 下發送命令的程式,因此自己也試試是否可以寫出類似功能的程式,如同 Linux 上的 ipmicmd 依樣,但主要可以在 UEFI Shell 下進行,可以方便開發人員快速的送出命令,便於測試。 功能 : 支援...

  • Windows Platform Binary Table (WPBT)
    Windows Platform Binary Table (WPBT) 測試 花了些時間研究 WPBT 的功能,直接講結論 .... 就是合法的病毒 Orz。 因為很容易被用在不對的地方 ....,挺有爭議的。 先提供實作的連結。 主要實作功能 : 1....
  • [UEFI] iGPIO+ ,提供快速取得 GPIO 資訊的工具。
    最近寫的一個在 UEFI 下的程式,功能是可以觀看 Chipset 的 GPIO 組態,主要是希望在偵錯的時候可以用比較快的方式取得這些資訊,畢竟新晶片組的GPIO存取方式真的是給他 .... 多樣化 XD,也希望大家在使用上如有問題的話也不吝賜教,讓工具可以進化 ^^ 目...
  • [UEFI][APP] Read DDR5 SPD
    最近有機會碰到使用 DDR5 記憶體的案子,因為是很新的技術,所以順便了解一下SPD讀取的方式,進一步了解才發現讀取的方式與以往DDR3,DDR4 有些差異。 先簡單列一下 DDR5 上的特點 : 1. 支援 SPD HUB , 以 Jedec 規範分為 SPD5118 與 S...