eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: shura_k (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Direct Memory Access (DMA) Attack Software
Посл.ответ Сообщение


Ранг: 437.1 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 10 марта 2019 05:12 · Поправил: plutos New!
Цитата · Личное сообщение · #1

--> PCILeech Summary:<--
PCILeech uses PCIe hardware devices to read and write target system memory. This is achieved by using DMA over PCIe. No drivers are needed on the target system.

Code:
  1. PCILeech also works without hardware together with a wide range of software memory acqusition methods 
  2. supported by the LeechCore library - including capture of remote live memory using DumpIt or WinPmem. 
  3. PCILeech also supports local capture of memory and a number of memory dump file formats.
  4.  
  5. PCILeech supports multiple memory acquisition devices. 
  6. Both hardware and software based. USB3380 based hardware is only able to read 4GB of memory natively,
  7.  but is able to read all memory if a kernel module (KMD) is first inserted into the target system kernel. 
  8. FPGA based hardware, and software based methods, are able to read all memory.

Ранг: 71.5 (постоянный)
Статус: Участник

Создано: 10 марта 2019 11:29 New!
Цитата · Личное сообщение · #2

Hardware:
Самое дешевое — Firewire-платы (PCI/PCI-e). Ограничения: требуется драйвер в атакуемой ОС, DMA в современных ОС блокируется при блокировке компьютера, доступ только к первым 4 ГБ RAM. Не обходит IOMMU. Не поддерживается в PCILeech, но поддерживается в Inception
Второе — платы с чипом USB3380. Не требуется драйвер на стороне атакуемой ОС, доступ только к первым 4 ГБ памяти. Может представляться разными PCI ID. Не обходит IOMMU.

Все платы на основе FPGA могут отправлять сырые команды на шину, а также, при определенных условиях, обходить IOMMU
На основе FPGA:
PCIeScreamer — не самая надежная, зато самая дешевая из FPGA-плат.
На основе отладочной платы AC701 и USB3-шилда FT601 — дорого, быстро (PCIe gen2 x4).
На основе SP605 / FT601 — примерно в 2 раза дешевле, чуть медленней (PCIe gen2 x1).

| Сообщение посчитали полезным: daFix

 eXeL@B —› Софт, инструменты —› Direct Memory Access (DMA) Attack Software

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS