第一个感染UEFI的BootKit——DreamBoot复现

最新推荐文章于 2024-08-14 03:41:40 发布
最新推荐文章于 2024-08-14 03:41:40 发布
阅读量1.4k 收藏
点赞数
分类专栏: RootKit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43312649/article/details/104847421
版权

环境Windows 8 64位企业版
在这里插入图片描述
首先看下UEFI的启动过程。

                                   **DreamBoot的HOOK情况**

其中bootmgfw.efi被EFI固件在0x10000000地址处加载。
在加载winload.exe的入口点代码前,进行
.text:0000000010108D78 call bootmgfw_Archpx64TransferTo64BitApplicationAsm_hook
Patch的内容:五个字节 0xFF,0xD0,0x48,0x8B,0x25

在加载ntoskrnl.exe代码入口点和初始化内核gdt/idt前
.text:0000000140115820 patch iOslArchTransferToKernel()
Patch的内容:9个字节0x48,0x33,0xF6,0x4C,0x8B,0xE1,0x4C,0x8B,0xEA

smss.exe的导出函数:nt!NtSetInformationThread
kiSystemStartup的一个子函数sub_1406F3360
Patch NX flag activation

Anti patch-guard

  • sub_1406C5050 proc near
  • INIT:00000001406C5060 sub rsp, 28h
  • INIT:00000001406C5064 cmp cs:InitSafeBootMode, 0
  • INIT:00000001406C506B jnz short loc_1406C509A
  • INIT:00000001406C506D movzx edx, byte ptr cs:KdDebuggerNotPresent
  • INIT:00000001406C5091 idiv r8d

如何复现运行Dreamboot?

在这里插入图片描述
编译虚拟机设置,把默认的bios启动更改为UEFI启动。

Dreamboot复现成功后,电脑开机时出现的界面。
在这里插入图片描述
除了EFI加载基地址会变以外,其余均不会改变地址。
在这里插入图片描述

在这里插入图片描述
开机之后先在内核看到一个未知模块的PE,是注册了一个镜像加载回调,可以判定系统已经被成功感染。
在这里插入图片描述
在这里插入图片描述
再次启动后发现没有签名的Microsoft驱动。

首先,感谢任何一个阅读,关注或点赞我博客的朋友!! 当然博客中的任何问题都欢迎大家随时指出! 欢迎有兴趣的人私信留下你的联系方式,我们可以一起沟通,一起学习哦!我的学习交流QQ群366469549。 再次感谢大家的支持!!! 我会再接再厉的!!!

摔不死的笨鸟
关注
专栏目录
DreamBooth 是一种微调技术
人工智能曾小健
06-05 846
💡 使用 🧨 Diffusers 博客查看 Training Stable Diffusion with DreamBooth,以深入分析 DreamBooth 实验和推荐设置。(如 Stable Diffusion),以在给定几张主题图像的情况下生成。需要考虑的一些重要超参数包括影响训练时间(DreamBooth 是一种微调技术,用于。)和推理时间(步数、调度程序类型)的参数。但是,DreamBooth。不同背景下主题的逼真图像。个性化文本到图像模型。
UEFI-GPT 引导性病毒调研报告.pdf
08-31
Bootkit 是更高级的 Rootkit,该项目通过感染 MBR(磁盘主引记录的方式, 实现绕过内核检查和启动隐身。可以认为,所有在开机时比 Windows 内核更早加 载,实现内核劫持的技术,都可以称之为 Bootkit
DREAMBOOTH 免费开放给所有人!无需安装和故障排除指南!
最新发布
Aitrepreneur的博客
08-14 598
Dreambooth训练稳定扩散模型:常见错误及优化技巧 该视频主要讲解如何使用Dreambooth训练稳定扩散模型,并解决使用Rampod和Vast AI进行训练时遇到的常见错误,同时提供优化图像质量的技巧。 主要内容: 视频更新说明: 由于Dreambooth笔记本更新,该视频内容已过时,但作者将提供最新解决方案。 常见错误及解决方案: CUDA内存不足: 即使理论上只需24GB VRAM...
Dreambooth工作原理
山鬼谣的专栏
10-19 2714
Dreambooth是类似LoRA 模型。可以对照片的主体、风格、样式,进行微调的模型。不过据说没有LoRA模型好,LoRA可是直接对交叉注意力层进行训练调整的。
DreamBooth 论文精读+通俗理解
qq_45670134的博客
10-02 4075
如今 AI 生成已经有很大的发展,但是这些模型都缺少能够通过一个给定的很小量的 reference set ,去模仿生成该 set 中所指定 subject 的图片。这种针对特定物体的生成,在此前绝大部分的生成模型都是做不到的。在这篇文章中,作者提出了一个新的方法 DreamBooth,用来个性化文生图 diffusion models。
DreamBooth论文解读
持续关注并分享目标检测、数据生成、视频驱动、跨模态、分割、关键点等领域前沿技术
06-19 2852
DreamBooth,Google Research出品。仅需要3-5张目标图片,通过prompt引导就可生成该目标变体。
uefi第一个protocol
09-18
本话题我们将深入探讨“uefi第一个protocol”,包括其服务的安装和调用过程。 1. UEFI Protocol概念 UEFI Protocol是一种二进制规范,定义了一组特定功能的函数调用和数据结构。开发人员可以通过实现协议来扩展UEFI...
一个UEFI引导程序的实现.pdf
10-16
《一个UEFI引导程序的实现》是一本详细探讨UEFI引导程序开发的书籍,作者田宇通过文字版的形式,向读者介绍了如何从零开始构建一个UEFI引导程序。UEFI(统一可扩展固件接口)是现代计算机系统中用于替代传统BIOS的...
stoned-UEFI-bootkit
04-27
"stoned-UEFI-bootkit" 是一个针对UEFI(统一可扩展固件接口)系统的引导程序工具包。UEFI是现代计算机系统中用于替代传统BIOS的固件标准,它提供了一个更安全、更高效的启动环境。这个工具包可能主要用于教育、研究...
uefi:快速又轻巧的另一个UEFI实现
05-14
亚比特/ uefi 基于Minoca的UEFI Coreboot有效负载(WIP) 是UEFI coreboot负载。 该代码基于的一部分。 Minoca OS对于某些平台(例如BeagleBone Black,Paspberry Pi和Legacy BIOS)具有最少的UEFI实现。 该项目...
UEFI 截图工具(正主),适应多个平台
05-17
做产品说明书或者跟客户做 SOP 时,需要有高清的图片加以说明,一般拍照都比较模糊,本款 shell 环境下截图工具,运行后 10s 内切换到任意Setup页面或者shell 页面,计时时间到后,会在本地存储页面图片信息,默认...
使用 Diffusers 通过 DreamBooth来训练 Stable Diffusion
Hugging Face
01-12 5691
介绍我们的发现和一些小技巧来帮助你在用 DreamBooth 微调 Stable Diffusion 的时候提升结果。
DreamBooth: 可cosplay,可卡通
xiexiecn的专栏
11-04 2996
源码: https://github.com/XavierXiao/Dreambooth-Stable-Diffusion DreamBooth是Google推出的是一种新的文本到图像个性化扩散模型,只需要几张图片,便可以微调出一个模型,用来实现带有训练图片内容的图像生成。DreamBooth基于Imagen,不开源,无法给广大网友带来福利。 外国网友基于"An Image is Worth One Word: Personalizing Text-to-Image Generation using T
DreamBooth 训练步骤和详细代码
weixin_35755562的博客
12-28 2483
DreamBooth 是一个使用 GAN(生成对抗网络)的视频生成算法。它通过学习视频序列中人物的运动和表情来生成新的人物动画。 下面是 DreamBooth 的训练步骤: 准备训练数据:首先,你需要准备一些视频序列数据,这些数据将用于训练 DreamBooth 模型。这些视频应该包含许多不同的人物,并且应该足够长,每个人物都有足够的动作和表情供模型学习。 定义模型架构:接下来,你需要定义 D...
DreamBooth:个性化的文本到图像扩散模型
weixin_47748259的博客
01-12 1776
DreamBooth是一种微调文生图扩散模型的方法,最大的特点是Subject-Driven,针对某一个特定的主体,生成在不同的场景、姿势和视角中的该主体上下文图像;DreamBooth的两个主要贡献是:主题驱动生成。给定一些随意捕获的主题图像,目标是在不同的背景下合成主题的新颖再现,同时保持其关键视觉特征的高保真度。用于在少量镜头设置中微调文本到图像的扩散模型,同时保留模型在主题类上的语义知识。
使用Lora技术进行Dreambooth训练【抢先体验版】
m0_63642362的博客
02-23 6254
LoRA: Low-Rank Adaptation of Large Language Models 是微软研究员引入的一项新技术,主要用于处理大模型微调的问题。目前超过数十亿以上参数的具有强能力的大模型 (例如 GPT-3) 通常在为了适应其下游任务的微调中会呈现出巨大开销。LoRA 建议冻结预训练模型的权重并在每个 Transformer 块中注入可训练层 (秩-分解矩阵)。因为不需要为大多数模型权重计算梯度,所以大大减少了需要训练参数的数量并且降低了 GPU 的内存要求。研究人员发现,通过聚焦大模型的
DreamBooth训练ai作画详细步骤和python代码
weixin_35755640的博客
12-29 828
DreamBooth是一个开源的项目,可以用来训练人工智能对人脸进行绘画。下面是训练DreamBooth AI 作画的详细步骤: 安装所需的软件。需要安装Python、TensorFlow、Keras和其他必要的库。 准备训练数据。DreamBooth需要大量的人脸图像作为训练数据。你可以使用自己拍摄的人脸图像,也可以从网上下载公共数据集。 开始训练。使用Keras或TensorFlow训练...
DreamBooth为何有能力让第一个应用创建者年赚2500万美金?
None
08-02 411
题外话,最近很火的生成个人写真的小程序很火,妙鸭,网上大多推测它使用了LoRA模型训练,如果真是这样的话,说明它还不够先进,国外有基于DreamBooth训练个人形象:只需要花费3美元,就可以在一个月内无限迭代生成自己的专属形象,据报告最早做这个网站的人已经赚了2500万美金。Dreambooth由Google提出,使用Dreambooth,一旦系统捕获了对象,就可以合成该对象的任何图像,也就是梦有多远,就能带你走多远。这是没办法中的办法,尽管如此,我们还是能够在不违法法理的情况下得到了一致性的人物形象。
精通Stable Diffusion画图,理解LoRA、Dreambooth、Hypernetworks四大模型差异
张伟的专栏
04-09 5059
在Dreambooth里,你实际做的是创作了一个全新的模型,你对初始模型的内部结构进行改动,直到它理解这个概念为止,因此,这或许是在Stable Diffusion里训练特定概念最有效的训练方法。接下来说Textual Inversion,第一眼看上去,设定几乎是一样的,我们仍然有SKS,依然有Corgi,并且还是尝试最后产出Corgi这个结果,依然需要做去噪工作然后对比,比较不同的是,Textual Inversion并不在结果出错的时候进行梯度更新惩罚模型,而是会更新一个矢量,最终得到想要的结果。
如何防护BlackLotus UEFI Bootkit
03-04
为了防护BlackLotus UEFI Bootkit,可以采取以下措施: 1. 安装最新的操作系统和安全补丁,以确保系统的安全性。 2. 安装可信的安全软件,如杀毒软件和防火墙,以保护系统免受恶意软件的攻击。 3. 禁用不必要的启动项和服务,以减少系统的攻击面。 4. 定期备份重要数据,以防止数据丢失或被黑客攻击。 5. 使用可信的硬件和软件供应商,以确保系统的可靠性和安全性。 6. 定期更新固件和驱动程序,以修复安全漏洞和提高系统的安全性。 7. 使用UEFI Secure Boot功能,以确保系统启动时只加载可信的操作系统和驱动程序。 8. 使用UEFI BIOS密码和安全启动选项,以防止未经授权的访问和修改系统设置。 以上是一些防护BlackLotus UEFI Bootkit的措施,希望对您有所帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

摔不死的笨鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值