[BIOS植入后门]WPBT的检测和拆除
warmonkey2020/12/24计算机电子学 IP:广东

长话短说:这东西会让win系统自动下载安装软件,重装系统或者格式化硬盘无法删除。

windows platform bomb binary table 是用于防盗(后门)软件的自动安装(植入)

联想、华为、华硕等品牌的台式机和笔记本电脑可能会有这个功能

检测工具:

XXXXXXXXXXXXXXXXXXXXXXt/utils/firmware_tables_XXXXXXXml

attachment icon firmwaretablesview-x64.zip 61.87KB ZIP 213次下载

如果左边Signature一栏出现了WPBT条目,恭喜你中招了,准备拆除吧

wpbt-huawei.jpg


临时修补措施:

XXXXXXXXXXXXXXXXXX/BiscuitTin/Disable-WpbtExecution/blob/master/src/XXXXXXXXXXXXXXXXXXXXXXXX1

下载后用管理员权限运行。

attachment icon Disable-WpbtExecution.ps1 1.96KB PS1 44次下载


一些主板提供了设置选项,可以关掉这个功能。

wpbt-asus-z390.jpg


参考资料:

XXXXXXXXXXXXXXXXXX/Jamesits/dropWPBT

如果要永久删除,只能用BIOS修改工具去掉ACPI表的WPBT条目。目前似乎没有找到各品牌通用的解决方法。

来自:计算机科学 / 计算机电子学
3
1
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
大仙
3年11个月前 IP:江苏
888168

太坑了吧,看来以后想靠谱只能买国外官翻机了。

引用
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
怪人卡文迪许
3年11个月前 IP:江苏
888257

刚看了一下,我的傻大黑粗船没有这玩意

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
paclab
3年11个月前 IP:英国
888269

如果有这一项,找到你主板的原生bios文件,再下个MMTool,把文件里的WPBT项删除再重新刷个BIOS就完事了,以防万一记得备份原生BIOS。

attachment icon mmtool.zip 5.56MB ZIP 64次下载


引用
评论
2
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
warmonkey
学者 机友
文章
363
回复
7997
学术分
12
2008/10/11注册,4时49分前活动

Cubesat

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}