文件名称:PeiBackdoor:用于UEFI兼容固件的PEI阶段后门
文件大小:89KB
文件格式:ZIP
更新时间:2024-06-01 12:54:05
C
用于UEFI兼容固件的PEI阶段后门 该项目为基于UEFI的固件实现了早期固件后门。 它允许在平台初始化(PI)的预EFI初始化(PEI)阶段执行用C编写的任意代码。 当大多数平台配置寄存器尚未锁定时,此后门可能对使用目标平台配置进行低级操作很有用。 可能的应用用例: 在RAM初始化期间编辑REMAPBASE , REMAPLIMIT和其他主机控制器寄存器的值,以对Intel Management Engine RAM进行UMA重映射攻击。 将TSEGMB主机控制器锁定为垃圾值,以使系统管理模式代码容易受到DMA攻击。 做其他需要劫持早期平台初始化代码的邪恶行为。 内容 PEI后门项目包括: -Python程序,该程序允许使用后门代码感染原始Flash图像或单个UEFI PEI驱动程序。 和使用ACTIVE_PLATFORM = IA32编译的32位PEI后门二进制文件。
【文件预览】:
PeiBackdoor-master
----README.MD(13KB)
----src()
--------debug.c(2KB)
--------common.h(2KB)
--------ovmf.h(157B)
--------printf.h(2KB)
--------loader.c(4KB)
--------serial.c(3KB)
--------PeiBackdoor.c(5KB)
--------PeiBackdoor.h(1KB)
--------printf.c(14KB)
--------serial.h(234B)
--------loader.h(1KB)
--------asm()
--------debug.h(267B)
----LICENSE.TXT(34KB)
----PeiBackdoor_X64.pdb(123KB)
----PeiBackdoor.py(17KB)
----payload.h(104B)
----payload.c(4KB)
----config.h(1KB)
----PeiBackdoor_IA32.efi(4KB)
----PeiBackdoor_IA32.pdb(123KB)
----PeiBackdoor_X64.efi(5KB)
----PeiBackdoor.inf(714B)