freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

MCExtractor:一款功能强大的微代码分析工具
2018-12-26 15:00:10

前言

今天给大家介绍的是一款名叫MCExtractor的微代码分析工具,大家可以用它来对Intel、AMD、VIA和Freescale的微代码分析。

MCExtractor

1.png

MCExtrator这款工具可以解析Intel、AMD、VIA和Freescale处理器的微代码库,终端用户可以用它来查找相关的微代码信息,例如CPU ID、平台、版本、日期、型号、大小和校验和等等。该工具可以将Intel微代码容器(dat、inc、h、txt)转换为二进制镜像,以进行BIOS整合、检测新的/未知微代码、检测微代码健康以及更新状态等等。除此之外,我们还可以把MCExtractor当做一款研究分析工具来使用,再配合上它的扩展数据库,我们甚至可以用它来检测和分析任何形式的微代码。

MCExtractor功能

1、 支持1995年至今所有正在使用的或遗留的微代码;

2、 扫描运行的Intel、AMD、VIA和Freescale微代码;

3、 通过校验和验证提取出的微代码完整性;

4、 检测Intel、AMD和VIA微代码是否为最新版本;

5、 转换Intel容器为二进制镜像;

6、 基于CPU ID搜索特定的微代码;

7、 显示微代码Header结构;

8、 快速向数据库添加新的微代码实例;

9、 报告数据库中之前不存在的微代码;

10、提供用户友好的消息;

11、遵循GNU GPL v3开源许可证协议;

微代码数据库:【传送门

工具下载

MCExtractor由两个文件组成,即可执行文件MCE.exe和数据库文件MCE.db。Github代码库中已经有Windows平台下的编译版本了,所以大家无需再手动编译。【下载地址

代码依赖

为了运行MCExtractor的Python脚本,你需要安装下列第三方Python库:

安装Colorama:

pip3 install colorama

安装PTable:

pip3 install https://github.com/platomav/PTable/archive/boxchar.zip

构建/编译源码

PyInstaller可以帮助我们构建支持各个平台的MCExtractor,而且运行和更新都很方便。

确保安装了Python 3.6.0+:

python --version

使用pip安装PyInstaller:

pip3 install pyinstaller

使用pip3安装colorama:

pip3 install colorama

使用pip安装PTable:

pip3 install https://github.com/platomav/PTable/archive/boxchar.zip

构建/编译源码:

pyinstaller --noupx --onefile MCE.py

工具截图

注意:其中包含旧版本MCExtractor的使用截图。

2.png3.png4.png5.png6.png7.png8.png9.png10.png 11.png12.png13.png 14.png15.png16.png 17.png18.png

项目地址

MCExtractor:【GitHub传送门

* 参考来源:MCExtractor,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# MCExtractor # 微代码分析
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者