官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Platbox:一款功能强大的UEFI和SSM安全评估工具
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
Platbox:一款功能强大的UEFI和SSM安全评估工具
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于Platbox
Platbox是一款功能强大的UEFI和SSM安全评估工具,该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。
功能介绍
1、转储与安全相关的平台注册表信息:Flash、MMIO、SSM、MSR;
2、针对设备PCI配置空间的RW访问;
3、针对物理内存和虚拟内存的RW操作;
4、允许分配物理内存并将内存映射到用户模式;
5、MSR读取和写入;
6、将SPI闪存内容(BIOS)转储至一个文件中;
7、SMI模糊测试功能;
8、转储S3 Bootscript至文件中;
9、转储EFI内存映射(当前仅支持Linux);
10、枚举UEFI变量;
11、支持Linux和Windows操作系统平台;
12、支持因特尔和AMD平台;
项目架构
该项目主要由一下几个功能组件组成:
PlatboxDrv:用于Linux和Windows的内核驱动程序;
PlatboxLib:用户模式组件,负责加载内核驱动程序并提供针对工具所有功能的访问;
PlatboxCli:一个命令行终端客户端,可以直接调用Platbox功能;
Pocs:针对程序使用的操作示例;
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/IOActive/Platbox.git
工具编译
Windows
mkdir build cd build cmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64" cmake --build build64/ --target platbox_cli
发布构建
cmake -G "Visual Studio 17 2022" -A x64 -S .. -B "build64" cmake --build build64/ --target platbox_cli --config Release
工具运行截图
在下面的例子中,显示的是工具针对AMD平台的扫描输出结果:
项目地址
Platbox:【GitHub传送门】
Alpha_h4ck
好好学习,天天向上
已在FreeBuf发表 2359 篇文章
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1023 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录