Русский / Russian English / Английский

Сейчас на форуме: OneUser (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Софт, инструменты —› PCILeech
Посл.ответ Сообщение


Ранг: 625.1 (!)
Статус: Участник
_Вечный_Студент_

Создано: 31 июля 2019 21:29 · Поправил: plutos New!
Цитата · Личное сообщение · #1

--> PCILeech <-- uses PCIe hardware devices to read and write target system memory. This is achieved by using DMA over PCIe.
No drivers are needed on the target system.

Code:
  1. PCILeech also works without hardware together with a wide range of software 
  2. memory acqusition methods supported by the LeechCore library - including capture of
  3.  remote live memory using DumpIt or WinPmem. PCILeech also supports local capture 
  4. of memory and a number of memory dump file formats.
  5.  
  6. PCILeech supports multiple memory acquisition devices. 
  7. Both hardware and software based. USB3380 based hardware is only able
  8.  to read 4GB of memory natively, but is able to read all memory if
  9.  a kernel module (KMD) is first inserted into the target system kernel. 
  10. FPGA based hardware, and software based methods, are able to read all memory.
  11.  
  12. PCILeech is capable of inserting a wide range of kernel implants 
  13. into the targeted kernels - allowing for easy access to live ram 
  14. and the file system via a "mounted drive". It is also possible 
  15. to remove the logon password requirement, loading unsigned 
  16. drivers, executing code and spawn system shells. 
  17. PCIleech runs on Windows and Linux.
  18.  Supported target systems are currently the x64 versions of: UEFI, Linux, 
  19. FreeBSD, macOS and Windows.
  20.  This requires write access to memory 
  21. (USB3380 hardware, FPGA hardware or CVE-2018-1038 "Total Meltdown").

| Сообщение посчитали полезным: BlackCode, Isaev

 eXeL@B —› Софт, инструменты —› PCILeech

Видеокурс ВЗЛОМ