SmmBackdoor 项目使用教程

SmmBackdoor 项目使用教程

SmmBackdoorFirst open source and publicly available System Management Mode backdoor for UEFI based platforms. Good as general purpose playground for various SMM experiments.项目地址:https://gitcode.com/gh_mirrors/smm/SmmBackdoor

1. 项目的目录结构及介绍

SmmBackdoor 项目的目录结构如下：

SmmBackdoor/
├── SmmBackdoor.py
├── SmmBackdoor_X64.efi
├── SmmBackdoor_X64.pdb
├── smm_call/
├── LICENSE.TXT
├── README.TXT
└── ...

目录介绍

• SmmBackdoor.py: 主程序文件，用于感染 PE 镜像并执行其他相关操作。
• SmmBackdoor_X64.efi: UEFI 部分的二进制文件。
• SmmBackdoor_X64.pdb: UEFI 部分的调试符号文件。
• smm_call/: 与安装的后门交互以获取 root 权限的示例程序。
• LICENSE.TXT: 项目许可证文件。
• README.TXT: 项目说明文件。

2. 项目的启动文件介绍

项目的启动文件是 SmmBackdoor.py，它是一个 Python 程序，允许感染 UEFI DXE 驱动程序的 PE 镜像，并与安装的后门进行通信，以读取 SMRAM 和其他有用的操作。

启动文件功能

• --infect <source_path> --output <dest_path> --payload <payload_path>: 感染指定路径的 PE 镜像。
• --test: 检查后门的存在并从 BACKDOOR_INFO 结构中打印状态信息。
• --dump-smram: 将所有可用的 SMRAM 区域转储到文件中。
• --read-phys <address>: 打印给定物理地址内存页的十六进制转储。
• --read-virt <address>: 打印给定虚拟地址内存页的十六进制转储。

3. 项目的配置文件介绍

SmmBackdoor 项目没有明确的配置文件，但可以通过命令行参数进行配置和操作。主要的配置和操作参数在 SmmBackdoor.py 中定义，并通过命令行传递。

配置参数

• source_path: 源 PE 镜像路径。
• dest_path: 输出感染后的 PE 镜像路径。
• payload_path: 后门代码路径。
• address: 物理或虚拟内存地址。

通过这些参数，用户可以灵活地配置和操作 SmmBackdoor 项目。

SmmBackdoorFirst open source and publicly available System Management Mode backdoor for UEFI based platforms. Good as general purpose playground for various SMM experiments.项目地址:https://gitcode.com/gh_mirrors/smm/SmmBackdoor