Утилита для считывания/модификации памяти PCILeech ¶
By: Kosmosvin on 2019-03-17 10 ч.
Утилита для считывания/модификации памяти PCILeech
Direct Memory Access (DMA) Attack Software
github.com/ufrisk/pcileech
PCILeech использует аппаратные средства PCIe, чтобы читать/писать целевую системную память. Это достигнуто при помощи DMA по PCIe. Драйвера на целевой системе не требуются.
PCILeech также работает без аппаратных средств вместе с широким спектром софта использующего методы, поддерживаемые библиотекой LeechCore - включая удаленный захват памяти в режиме реального времени, используя DumpIt или WinPmem.
PCILeech также поддерживает локальный перехват памяти и несколько форматов дампов памяти.
PCILeech поддерживает несколько способов для захвата памяти, как программных так и аппаратных. Аппаратные устройства основанные на USB3380 в состоянии прочитать только 4 ГБ памяти, но в состоянии прочитать всю память, если модуль ядра (KMD) сначала установлен в целевое системное ядро. Основанные на FPGA аппаратные средства и основанные на программном обеспечении методы, в состоянии прочитать всю память.
PCILeech способен к внедрению широкого спектра закладок в целевые устройства - позволяет обеспечить легкий доступ к памяти и файловой системе в режиме реального времени через «смонтированное устройство». Также возможно удалить требование пароля входа в систему, загружать неподписанные драйверы, выполнять код и запускать системные оболочки.
PCIleech работает на Windows и Linux. Поддерживаемые целевые системы - в настоящее время x64 версии: UEFI, Linux, FreeBSD, macOS и Windows. Утилита требует доступ к памяти на запись(аппаратные средства USB3380, аппаратные средства FPGA или CVE-2018-1038 «Total Meltdown»).
