Клавиатурный буфер
Модератор: Olej
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Клавиатурный буфер
Всё это, не ответы в ЛС, а само намерение, сильно попахивает ... подростковыми хакингами ... напоминающие подростковые поллюции во снеseregin писал(а):ответил в лс)
Если это, вдруг, так, то тема поднята определённо не по адресу:
- я готов своими бы руками удавить любого из этих юных кулцхакеров
- и буду способствовать и участвовать в любых противодействиях их убогим потугам
Читайте здесь: Прочь, малолетние хакеры!.
И только видя прозрачность целей я готов обсуждать и изучать с кем-то вопросы безопасности.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Клавиатурный буфер
В статье, кстати, есть отдельный раздел:seregin писал(а): И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf
И они там обратили внимание на очень интересную "мелочь" : что для USB-клавиатур, пришедших на смену PS/2, локализация и структура клавиатурного буфера радикально поменялись.3.1 Locating the Keyboard Buffer
Re: Клавиатурный буфер
нет) это мне дали такое задание)подробно ответил в лс)
Re: Клавиатурный буфер
ну скорее всего ) клавиатурный буфер имеет размер 32 байта) на 1 символ выделяется 2байта) 1 байт скан-код, другой байт -ASCII -код) это по старым сведениям получается)Olej писал(а):В статье, кстати, есть отдельный раздел:seregin писал(а): И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdfИ они там обратили внимание на очень интересную "мелочь" : что для USB-клавиатур, пришедших на смену PS/2, локализация и структура клавиатурного буфера радикально поменялись.3.1 Locating the Keyboard Buffer
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Клавиатурный буфер
Я не так каквы хорошо читаю по-японски или по-китайски , но там речь идёт тоже о GPU:seregin писал(а): Вот еще статья, пункт 0x4: Locating the Keyboard Buffer
http://www.cnblogs.com/LittleHann/p/4493425.html
И с использованием OpenCL (библиотеки поддержки GPU):GPU keylogger && GPU Based rootkit(Jellyfish rootkit)
catalog
1. OpenCL
2. Linux DMA(Direct Memory Access)
3. GPU rootkit PoC by Team Jellyfish
4. GPU keylogger
5. DMA Hack
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Клавиатурный буфер
У вас странный "преподаватель" ... со странностями.seregin писал(а):Насколько старых преподаватель не говорил. Сказал, что его там нет.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Клавиатурный буфер
Статья эта, и по направленности и по лексике, судя по всему, из среды вот тех поганых хакеров...seregin писал(а):Единственную информацию, которая я думаю подходит я нашел здесь: https://github.com/x0r1/Demon Там ищется буфер клавиатуры(наверно)
И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf
Например, обсуждение регулярных выражений для поиска в потоке банковских карточек от разных эмитентов :
Type Regular Expression
VISA ∧4[0 − 9]{12}(? : [0 − 9]{3})?$
MasterCard ∧5[1 − 5][0 − 9]{14}$
American Express ∧3[47][0 − 9]{13}$
Diners Club ∧3(? : 0[0 − 5]|[68][0 − 9])[0 − 9]{11}$
Discover ∧6(? : 011|5[0 − 9]{2})[0 − 9]{12}$
А в коде там 2 подкаталога:seregin писал(а): Но я не могу адаптировать код. Вылезает много ошибок
Код: Выделить всё
[olej@xenix Demon-master]$ ls -l
итого 28
drwxr-xr-x 1 olej olej 60 июл 24 11:54 demon
-rw-r--r-- 1 olej olej 289 июл 24 11:54 init.sh
-rw-r--r-- 1 olej olej 18363 июл 24 11:54 LICENSE
drwxr-xr-x 1 olej olej 78 июл 24 12:45 module_scan
-rw-r--r-- 1 olej olej 1227 июл 24 11:54 README.md
Код: Выделить всё
[olej@xenix demon]$ make
gcc -std=c99 -Wall -DUNIX -g -DDEBUG -m64 -o demon demon.c -lOpenCL
demon.c:8:19: фатальная ошибка: CL/cl.h: Нет такого файла или каталога
#include <CL/cl.h>
^
компиляция прервана.
Makefile:36: ошибка выполнения рецепта для цели «demon»
make: *** [demon] Ошибка 1
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Клавиатурный буфер
А вот если говорить про каталог module_scan, то это, похоже, модуль сканирования памяти в поисках буфера.Olej писал(а):А в коде там 2 подкаталога:seregin писал(а): Но я не могу адаптировать код. Вылезает много ошибокКод: Выделить всё
[olej@xenix Demon-master]$ ls -l итого 28 drwxr-xr-x 1 olej olej 60 июл 24 11:54 demon -rw-r--r-- 1 olej olej 289 июл 24 11:54 init.sh -rw-r--r-- 1 olej olej 18363 июл 24 11:54 LICENSE drwxr-xr-x 1 olej olej 78 июл 24 12:45 module_scan -rw-r--r-- 1 olej olej 1227 июл 24 11:54 README.md
Во-первых, он не соберётся, если у вас не установлены пакеты, необходимые для сборки модулей ядра, а). по умолчанию они в дистрибутивах Linux не устанавливаются и б). имена недостающих пакетов в DEB и RPM дистрибутивах различаются.
Вот я ... посмотрел в свежей установленной Fedora 25 и ...
Код: Выделить всё
[olej@xenix module_scan]$ make
make -C /usr/src/linux-headers- SUBDIRS=/home/olej/WORK_2017/own.WORK/AntiHack/CapturingKeystrokes/Demon-master/module_scan modules
make[1]: *** /usr/src/linux-headers-: Нет такого файла или каталога. Останов.
Makefile:6: ошибка выполнения рецепта для цели «all»
Код: Выделить всё
[olej@xenix modules]$ uname -r
4.11.10-200.fc25.x86_64
[olej@xenix modules]$
[olej@xenix 4.11.10-200.fc25.x86_64]$ pwd
/lib/modules/4.11.10-200.fc25.x86_64
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls -l build
lrwxrwxrwx 1 root root 40 июл 12 22:24 build -> /usr/src/kernels/4.11.10-200.fc25.x86_64
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels
Устанавливаем:
Код: Выделить всё
[olej@xenix module_scan]$ sudo dnf install kernel-devel
...
Установлено:
kernel-devel.x86_64 4.11.10-200.fc25
Выполнено!
Код: Выделить всё
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels
4.11.10-200.fc25.x86_64
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels/4.11.10-200.fc25.x86_64/
arch certs drivers fs init Kconfig lib mm net scripts sound tools virt
block crypto firmware include ipc kernel Makefile Module.symvers samples security System.map usr vmlinux.id
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels/4.11.10-200.fc25.x86_64/include/
acpi clocksource crypto dt-bindings Kbuild kvm math-emu memory net ras rxrpc soc target uapi xen
asm-generic config drm generated keys linux media misc pcmcia rdma scsi sound trace video
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Клавиатурный буфер
Во-вторых, там Makefile написан отвратительно, грязно ... я не знаю в каком дистрибутиве они собирали, но оно так и не должно собираться.Olej писал(а):Во-первыхseregin писал(а): Но я не могу адаптировать код. Вылезает много ошибок
Обычные гавно-хакеровские штучки, обычная неразборчивость и неряшливость
У них (начало Makefile):
Код: Выделить всё
obj-m += module.o
KDIR = /usr/src/linux-headers-$(uname -r)
...
Поменяйте (как вариант) на:
Код: Выделить всё
obj-m += module.o
CURRENT = $(shell uname -r)
KDIR = /lib/modules/$(CURRENT)/build
PWD = $(shell pwd)
...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя