Создано: 10 марта 2019 05:12 · Поправил: plutos New! Цитата · Личное сообщение · #1
--> PCILeech Summary:<-- PCILeech uses PCIe hardware devices to read and write target system memory. This is achieved by using DMA over PCIe. No drivers are needed on the target system.
Code:
PCILeech also works without hardware together with a wide range of software memory acqusition methods
supported by the LeechCore library- including capture of remote live memory using DumpIt or WinPmem.
PCILeech also supports local capture of memory and a number of memory dump file formats.
Создано: 10 марта 2019 11:29 New! Цитата · Личное сообщение · #2
Hardware: Самое дешевое — Firewire-платы (PCI/PCI-e). Ограничения: требуется драйвер в атакуемой ОС, DMA в современных ОС блокируется при блокировке компьютера, доступ только к первым 4 ГБ RAM. Не обходит IOMMU. Не поддерживается в PCILeech, но поддерживается в Inception Второе — платы с чипом USB3380. Не требуется драйвер на стороне атакуемой ОС, доступ только к первым 4 ГБ памяти. Может представляться разными PCI ID. Не обходит IOMMU.
Все платы на основе FPGA могут отправлять сырые команды на шину, а также, при определенных условиях, обходить IOMMU На основе FPGA: PCIeScreamer — не самая надежная, зато самая дешевая из FPGA-плат. На основе отладочной платы AC701 и USB3-шилда FT601 — дорого, быстро (PCIe gen2 x4). На основе SP605 / FT601 — примерно в 2 раза дешевле, чуть медленней (PCIe gen2 x1).