нихао всем.
на данный момент реализую следующие модули буткита:
1) установка smm keylogger (основной модуль реализован, дореализовать модуль сохранения нажатий клавиатуры в файл)
2) атака на NVRAM UEFI переменные (реализовано пока что перечисление переменных, что вы можете видеть на 3-ем скрине)
3) DMA-атака (реализована полностью, но еще буду тестить)
4) хуки syscalls с помощью smm (надо еще потестить и исправить ошибки)
5) установка smm rootkit (полностью готово)
6) удаление руткита (пока segfault, пробую фиксить)
7) полный отчет об уязвимостях системы на уровне ring -1 и ring -2 для последующего анализа и планирования скрытного закрепления в системе (полностью сделано)
нужно также написать обход SecureBoot (есть кое-какие идеи на этот счет) для манипуляции с NVRAM
следующие модули планирую разрабатывать после доработки перечисленных выше:
1) удаленное взаимодействие по ssh
2) evil maid rootkit, только через удаленное взаимодействие, написать на сишке на основе этого: https://github.com/umutcamliyurt/Tails_or_Jails
и модифицировать, чтобы не тащить кучу файлов, как в этом репо
тестирую на qemu, с указанием своего процессора (Intel Core i5, Kaby Lake)
тестовая система: Debian 13
#white_matter
на данный момент реализую следующие модули буткита:
1) установка smm keylogger (основной модуль реализован, дореализовать модуль сохранения нажатий клавиатуры в файл)
2) атака на NVRAM UEFI переменные (реализовано пока что перечисление переменных, что вы можете видеть на 3-ем скрине)
3) DMA-атака (реализована полностью, но еще буду тестить)
4) хуки syscalls с помощью smm (надо еще потестить и исправить ошибки)
5) установка smm rootkit (полностью готово)
6) удаление руткита (пока segfault, пробую фиксить)
7) полный отчет об уязвимостях системы на уровне ring -1 и ring -2 для последующего анализа и планирования скрытного закрепления в системе (полностью сделано)
нужно также написать обход SecureBoot (есть кое-какие идеи на этот счет) для манипуляции с NVRAM
следующие модули планирую разрабатывать после доработки перечисленных выше:
1) удаленное взаимодействие по ssh
2) evil maid rootkit, только через удаленное взаимодействие, написать на сишке на основе этого: https://github.com/umutcamliyurt/Tails_or_Jails
и модифицировать, чтобы не тащить кучу файлов, как в этом репо
тестирую на qemu, с указанием своего процессора (Intel Core i5, Kaby Lake)
тестовая система: Debian 13
#white_matter
купил очень интересную книгу)
про буткиты, в частности про Gapz, Rovnix, Petya, Satana, Vector EDK
временами даже поржал, когда защиту от воров ноутов Computrace классифицировали, как руткит уровня UEFI, который встраивается в прошивку
а временами есть интересная инфа про устройство UEFI, не знал до этого, что есть еще один уровень защиты вроде PatchGuard
который включается при попытке модифицировать ядро винды
но тащемта, мне больше пока никсы интересны, а там другие приколы🐱
конечно, новых знаний я не приобрел с этой книгой, но обобщить и структурировать знания удалось
в общем, книга годная, ставлю ей 10 буткитов из 10
из минусов конечно это то, что временами материал слишком уж устарел (самая последняя инфа датируется, если не ошибаюсь, 19-ым годом), но все это покрывается интересной инфой)
#bootkits #books
про буткиты, в частности про Gapz, Rovnix, Petya, Satana, Vector EDK
временами даже поржал, когда защиту от воров ноутов Computrace классифицировали, как руткит уровня UEFI, который встраивается в прошивку
а временами есть интересная инфа про устройство UEFI, не знал до этого, что есть еще один уровень защиты вроде PatchGuard
который включается при попытке модифицировать ядро винды
но тащемта, мне больше пока никсы интересны, а там другие приколы
конечно, новых знаний я не приобрел с этой книгой, но обобщить и структурировать знания удалось
в общем, книга годная, ставлю ей 10 буткитов из 10
из минусов конечно это то, что временами материал слишком уж устарел (самая последняя инфа датируется, если не ошибаюсь, 19-ым годом), но все это покрывается интересной инфой)
#bootkits #books
Please open Telegram to view this post
VIEW IN TELEGRAM
очень хорошая статья на югейме про абьюз smm, есть даже немного хардварного хакинга через jtag
также рассматривается написание DXE драйвера с использованием EDKII
в общем, советую почитать
https://yougame.biz/threads/363618
#smm #edkii #dxe
также рассматривается написание DXE драйвера с использованием EDKII
в общем, советую почитать
https://yougame.biz/threads/363618
#smm #edkii #dxe
Сайт читов, скриптов и кодов для онлайн игр - YouGame.Biz
Абьюз SMM для самых маленьких
В последнее время (эдак год-полтора) на чит-сцене появилось несколько публичных решений для SMM (System Management Mode). Эти решения как «боевые», так и чисто исследовательские. В основном тема...
❤2
всем дарова, первый рабочий день, только отошёл от праздников
вернулся к реверсу, параллельно вспоминая как реверсить в иде, прохожу видосы OALabs по анализу малвари
и честно скажу, это скрытый алмаз в тонне всего говна, что есть на ютубчике, по реверсу малвари
потому что этот чувак досконально объясняет, как например, распаковать PE, как фиксить таблицу импортов или, к примеру, как ломануть крякмис запакованный темидой через банальную ошибку разрабов темиды
но делает это с полной самоотдачей и любовью к своему делу. это тот самый случай, когда чувствуешь, что нашёл человека, который разбирается в теме малварей и реверса гораздо лучше тебя и думаешь со своим уровнем знаний: да бля, я просто покурю в сторонке
даже казалось бы лёгкие вещи вроде копирования hex байтов из hex viewer иды он объясняет очень досконально, говорит, что можно зажать Shift прокрутить вниз до FF байтов и скопировать, оно выделится, можно вставить в обычный блокнот данные, и вот уже есть готовый отдельный payload, который запускается при открытии основного exe файла малвари
я лично даже не догадывался, что так можно делать в иде
я неспроста вернулся к иде, хочу потрогать плагин efiXplorer для анализа efi файлов
ссылка на канал OALabs: https://youtube.com/@oalabs
#reverse #ida
вернулся к реверсу, параллельно вспоминая как реверсить в иде, прохожу видосы OALabs по анализу малвари
и честно скажу, это скрытый алмаз в тонне всего говна, что есть на ютубчике, по реверсу малвари
потому что этот чувак досконально объясняет, как например, распаковать PE, как фиксить таблицу импортов или, к примеру, как ломануть крякмис запакованный темидой через банальную ошибку разрабов темиды
но делает это с полной самоотдачей и любовью к своему делу. это тот самый случай, когда чувствуешь, что нашёл человека, который разбирается в теме малварей и реверса гораздо лучше тебя и думаешь со своим уровнем знаний: да бля, я просто покурю в сторонке
даже казалось бы лёгкие вещи вроде копирования hex байтов из hex viewer иды он объясняет очень досконально, говорит, что можно зажать Shift прокрутить вниз до FF байтов и скопировать, оно выделится, можно вставить в обычный блокнот данные, и вот уже есть готовый отдельный payload, который запускается при открытии основного exe файла малвари
я лично даже не догадывался, что так можно делать в иде
я неспроста вернулся к иде, хочу потрогать плагин efiXplorer для анализа efi файлов
ссылка на канал OALabs: https://youtube.com/@oalabs
#reverse #ida
❤5
Damn Vulnerable UEFI (DVUEFI)
кажется, нет безопасников, которые не слышали бы про Damn Vulnerable Web Application
так вот, недавно искал интересные тулзы и инструментарий по uefi и нашел вот такой репозиторий
нужна эта штука для обучения нахождению уязвимостей в UEFI и их устранению
была представлена на Black Hat USA 2024 Arsenal
инструкции к установке и эсплуатации можно найти тут: https://github.com/hacking-support/DVUEFI/tree/main/docs
основная ссылка: https://github.com/hacking-support/DVUEFI
#uefi #tools
кажется, нет безопасников, которые не слышали бы про Damn Vulnerable Web Application
так вот, недавно искал интересные тулзы и инструментарий по uefi и нашел вот такой репозиторий
нужна эта штука для обучения нахождению уязвимостей в UEFI и их устранению
была представлена на Black Hat USA 2024 Arsenal
инструкции к установке и эсплуатации можно найти тут: https://github.com/hacking-support/DVUEFI/tree/main/docs
основная ссылка: https://github.com/hacking-support/DVUEFI
#uefi #tools
GitHub
DVUEFI/docs at main · hacking-support/DVUEFI
Damn Vulnerable UEFI. Contribute to hacking-support/DVUEFI development by creating an account on GitHub.
❤1