关于Platbox
功能介绍
1、转储与安全相关的平台注册表信息:Flash、MMIO、SSM、MSR; 2、针对设备PCI配置空间的RW访问; 3、针对物理内存和虚拟内存的RW操作; 4、允许分配物理内存并将内存映射到用户模式; 5、MSR读取和写入; 6、将SPI闪存内容(BIOS)转储至一个文件中; 7、SMI模糊测试功能; 8、转储S3 Bootscript至文件中; 9、转储EFI内存映射(当前仅支持Linux); 10、枚举UEFI变量; 11、支持Linux和Windows操作系统平台; 12、支持因特尔和AMD平台;
项目架构
PlatboxDrv:用于Linux和Windows的内核驱动程序; PlatboxLib:用户模式组件,负责加载内核驱动程序并提供针对工具所有功能的访问; PlatboxCli:一个命令行终端客户端,可以直接调用Platbox功能; Pocs:针对程序使用的操作示例;
工具下载
git clone https://github.com/IOActive/Platbox.git工具编译
Windows
mkdir buildcd buildcmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64"cmake --build build64/ --target platbox_cli
发布构建
cmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64"cmake --build build64/ --target platbox_cli --config Release
工具运行截图
项目地址
原文始发于微信公众号(FreeBuf):Platbox:一款功能强大的UEFI和SSM安全评估工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论