[BIOS植入后门]WPBT的检测和拆除 - 科创网

加载中

加载中

鼓励

加载中...

加载中...

加载中...

论坛>计算机科学>计算机电子学

文号888111

25313

3

收藏(9)

[BIOS植入后门]WPBT的检测和拆除

warmonkey2020/12/24计算机电子学 IP:广东

长话短说：这东西会让win系统自动下载安装软件，重装系统或者格式化硬盘无法删除。

windows platform bomb binary table 是用于防盗（后门）软件的自动安装（植入）

联想、华为、华硕等品牌的台式机和笔记本电脑可能会有这个功能

检测工具：

https://www.nirsoft.net/utils/firmware_tables_view.html

firmwaretablesview-x64.zip 61.87KB ZIP 221次下载

如果左边Signature一栏出现了WPBT条目，恭喜你中招了，准备拆除吧

临时修补措施：

https://github.com/BiscuitTin/Disable-WpbtExecution/blob/master/src/Disable-WpbtExecution.ps1

下载后用管理员权限运行。

Disable-WpbtExecution.ps1 1.96KB PS1 49次下载

一些主板提供了设置选项，可以关掉这个功能。

参考资料：

https://github.com/Jamesits/dropWPBT

如果要永久删除，只能用BIOS修改工具去掉ACPI表的WPBT条目。目前似乎没有找到各品牌通用的解决方法。

来自：计算机科学 / 计算机电子学

3

1

全部只看作者

~~空空如也

大仙

万流景仰

4年4个月前 IP:江苏

888168

1楼

太坑了吧，看来以后想靠谱只能买国外官翻机了。

引用

评论

1

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

怪人卡文迪许

十步芳草

4年4个月前 IP:江苏

888257

2楼

刚看了一下，我的傻大黑粗船没有这玩意

引用

评论

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

百炼成钢

4年4个月前 IP:英国

888269

3楼

如果有这一项，找到你主板的原生bios文件，再下个MMTool，把文件里的WPBT项删除再重新刷个BIOS就完事了，以防万一记得备份原生BIOS。

mmtool.zip 5.56MB ZIP 68次下载

引用

评论

2

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

想参与大家的讨论？现在就登录或者注册。

所属专业

计算机电子学

上级专业

计算机科学

同级专业

软件综合

warmonkey

万流景仰

学者机友

文章

363

回复

8010

学术分

12

2008/10/11注册，1天18时前活动

Cubesat

主体类型：个人

所属领域：无

认证方式：手机号

IP归属地：未同步

名片私信

作者最新文章

【自学编程】100行代码可以做什么？

软件综合 warmonkey 5个月24天前

【自学论】自学的初步方法

社会学 warmonkey 5个月27天前

【退学】【读书无用论】红的故事

社会学 warmonkey 5个月27天前

Icarus Verilog 开源verilog仿真器简明使用教程

电子技术 warmonkey 6个月11天前

[绿色化学][文献]高效率电弧法固氮的探索实验

化工矿冶 warmonkey 7个月20天前

[转载]教科书为什么反人性？我们还可以如何学

科学技术学 warmonkey 9个月27天前

推力计的工作原理

仪器仪表 warmonkey 1年7个月前

AI编写的推力计程序

软件综合 warmonkey 2年1个月前

Xilinx bit文件格式解析

电子技术 warmonkey 2年2个月前

DSP器件已经事实上被淘汰

计算机电子学 warmonkey 2年2个月前

相似文章推荐

KC-LS1u文件更新(2021.8.21)

计算机电子学神之觉醒 3年8个月前

龙少精简嗨爆版8位单周期CPU内核原创电路发布(计划出套件)

计算机电子学神之觉醒 10年7个月前

用Multisim 11.0画了个CPU来玩玩(纯硬件、开源、原创)

计算机电子学神之觉醒 12年9个月前

龙少精简炮灰测试版8位机(原创、纯硬件、开源)

计算机电子学神之觉醒 12年7个月前

正在测试小UU外设部分(不定时更新)

计算机电子学神之觉醒 11年11个月前

DIY的测试版8位计算机完整原创电路和部分程序发布

计算机电子学神之觉醒 10年6个月前

插入公式

温馨提示

1. 公式行内显示(inline)：请使用 $....$ 或 \(....\) 包裹代码

2. 公式独占一行显示(display)：请使用 $$....$$ 或 \[....\] 包裹代码

3. 插入的公式在编辑时不会渲染，请检查无误后再插入。

公式输入

公式预览

\sum_{i = 0}^{N} \int_{a}^{b} g (t, i) d t

评论控制

加载中...

文号：{{pid}}

可查看、可评论

只可查看

不可查看、不可评论

投诉或举报

加载中...

{{tip}}

请选择违规类型：

{{reason.type}}

空空如也

提交成功！

笔记

{{note.content}}

{{n.user.username}}

{{fromNow(n.toc)}} {{n.status === noteStatus.disabled ? "已屏蔽" : ""}} {{n.status === noteStatus.unknown ? "正在审核" : ""}} {{n.status === noteStatus.deleted ? '已删除' : ''}}

编辑
删除
{{n.status === 'disabled' ? "解除屏蔽" : "屏蔽" }}

我也是有底线的