Сейчас на форуме: -Sanchez-, Alf, Adler, Rio (+5 невидимых)

 eXeL@B —› Софт, инструменты —› Direct Memory Access (DMA) Attack Software
Посл.ответ Сообщение


Ранг: 622.6 (!), 521thx
Активность: 0.330.89
Статус: Участник
_Вечный_Студент_

 Создано: 10 марта 2019 05:12 · Поправил: plutos
· Личное сообщение · #1

--> PCILeech Summary:<--
PCILeech uses PCIe hardware devices to read and write target system memory. This is achieved by using DMA over PCIe. No drivers are needed on the target system.

Code:
  1. PCILeech also works without hardware together with a wide range of software memory acqusition methods 
  2. supported by the LeechCore library - including capture of remote live memory using DumpIt or WinPmem. 
  3. PCILeech also supports local capture of memory and a number of memory dump file formats.
  4.  
  5. PCILeech supports multiple memory acquisition devices. 
  6. Both hardware and software based. USB3380 based hardware is only able to read 4GB of memory natively,
  7.  but is able to read all memory if a kernel module (KMD) is first inserted into the target system kernel. 
  8. FPGA based hardware, and software based methods, are able to read all memory.


-----
Give me a HANDLE and I will move the Earth.

Ранг: 72.4 (постоянный), 33thx
Активность: 0.050.03
Статус: Участник

 Создано: 10 марта 2019 11:29
· Личное сообщение · #2

Hardware:
Самое дешевое — Firewire-платы (PCI/PCI-e). Ограничения: требуется драйвер в атакуемой ОС, DMA в современных ОС блокируется при блокировке компьютера, доступ только к первым 4 ГБ RAM. Не обходит IOMMU. Не поддерживается в PCILeech, но поддерживается в Inception
Второе — платы с чипом USB3380. Не требуется драйвер на стороне атакуемой ОС, доступ только к первым 4 ГБ памяти. Может представляться разными PCI ID. Не обходит IOMMU.

Все платы на основе FPGA могут отправлять сырые команды на шину, а также, при определенных условиях, обходить IOMMU
На основе FPGA:
PCIeScreamer — не самая надежная, зато самая дешевая из FPGA-плат.
На основе отладочной платы AC701 и USB3-шилда FT601 — дорого, быстро (PCIe gen2 x4).
На основе SP605 / FT601 — примерно в 2 раза дешевле, чуть медленней (PCIe gen2 x1).

| Сообщение посчитали полезным: daFix
 eXeL@B —› Софт, инструменты —› Direct Memory Access (DMA) Attack Software
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати