Изучение DMA через шину PCI для форенсик-анализа памяти (командный проект) — различия между версиями
Vos (обсуждение | вклад) (Новая страница, с помощью формы Новый_командный_проект) |
Vos (обсуждение | вклад) м (Компоненеты) |
||
(не показана одна промежуточная версия этого же участника) | |||
Строка 15: | Строка 15: | ||
Цель: | Цель: | ||
− | Написать программное обеспечение, которое будет позволять получить доступ к физической памяти компьютера и подгрузить сторонние модули в ядра популярных операционных систем. | + | Написать программное обеспечение, которое будет позволять получить доступ к физической памяти компьютера и подгрузить сторонние модули в ядра популярных операционных систем.<br/> |
− | + | ||
Программное обеспечение может быть использовано в рамках проведения компьютерных криминалистических экспертиз. Дамп оперативной памяти позволяет увеличить число собираемых цифровых доказательств. | Программное обеспечение может быть использовано в рамках проведения компьютерных криминалистических экспертиз. Дамп оперативной памяти позволяет увеличить число собираемых цифровых доказательств. | ||
=== Чему научатся студенты? Что самое интересное в проекте? === | === Чему научатся студенты? Что самое интересное в проекте? === | ||
− | + | # Студенты изучат протокол DMA и особенности его реализаций. | |
− | + | # Напишут низкоуровневые приложения уровня ядра. | |
=== Организация работы (Как студенты будут работать в команде?) === | === Организация работы (Как студенты будут работать в команде?) === | ||
В команде будут 3 студента, каждый из которых будет выполнять определенные задачи: изучить принцип работы ядра операционной системы, реализовать нужную функциональность клиента или исправить неработающую функциональность, ... | В команде будут 3 студента, каждый из которых будет выполнять определенные задачи: изучить принцип работы ядра операционной системы, реализовать нужную функциональность клиента или исправить неработающую функциональность, ... | ||
− | === | + | === Компоненты (Из каких частей состоит проект?) === |
− | + | # Знакомство с протоколом PCI и принципами DMA | |
− | + | # Создание прототипа для чтения памяти через DMA | |
− | + | # Разработка модулей для чтения и записи всего диапазона памяти | |
− | + | # Разработка дополнительных модулей | |
=== Какие будут использоваться технологии? === | === Какие будут использоваться технологии? === | ||
Строка 39: | Строка 38: | ||
=== Темы вводных занятий === | === Темы вводных занятий === | ||
− | + | # Знакомство с командой, разработка плана действий. | |
− | + | # Обзор существующих решений. | |
− | + | # Детали имплементации протоколов DMA, PCI, USB. | |
− | + | # Устройство ядер операционных систем Windows, Linux, macOS. | |
=== Критерии оценки === | === Критерии оценки === | ||
− | 4 - 5 баллов: реализована функциональность, позволяющая читать весь диапазон оперативной памяти какой-нибудь операционной системы. | + | 4 - 5 баллов: реализована функциональность, позволяющая читать весь диапазон оперативной памяти какой-нибудь операционной системы.<br/> |
− | 6 - 7 баллов: реализована функциональность, позволяющая читать и писать весь диапазон оперативной памяти на нескольких ОС, а также обращаться к произвольным файлам на целевом компьютере. | + | 6 - 7 баллов: реализована функциональность, позволяющая читать и писать весь диапазон оперативной памяти на нескольких ОС, а также обращаться к произвольным файлам на целевом компьютере.<br/> |
8 - 10 баллов: реализовано чтение и запись всего диапазона RAM на трёх ОС, а также возможность интерактивного взаимодействия с консолью целевого компьютера. | 8 - 10 баллов: реализовано чтение и запись всего диапазона RAM на трёх ОС, а также возможность интерактивного взаимодействия с консолью целевого компьютера. | ||
=== Похожие проекты === | === Похожие проекты === | ||
− | https://github.com/ufrisk/pcileech/ | + | https://github.com/ufrisk/pcileech/<br/> |
http://www.nsaplayset.org/slotscreamer | http://www.nsaplayset.org/slotscreamer | ||
=== Контактная информация === | === Контактная информация === | ||
− | Влад Росков | + | Влад Росков<br/> |
− | Telegram: @vos_desktop | + | Telegram: @vos_desktop<br/> |
Почта: vos@vos.uz | Почта: vos@vos.uz |
Текущая версия на 21:52, 13 октября 2017
Компания | АО “Лаборатория Касперского” |
Учебный семестр | Осень 2017 |
Учебный курс | 3-й курс |
Максимальное количество студентов, выбравших проект: 3 | |
Содержание
|
Что это за проект?
Изучение DMA-возможностей шины PCI для криминалистического анализа памяти популярных операционных систем
Дано: Переходник USB <-> PCI с возможностью использования DMA и документация к нему.
Цель:
Написать программное обеспечение, которое будет позволять получить доступ к физической памяти компьютера и подгрузить сторонние модули в ядра популярных операционных систем.
Программное обеспечение может быть использовано в рамках проведения компьютерных криминалистических экспертиз. Дамп оперативной памяти позволяет увеличить число собираемых цифровых доказательств.
Чему научатся студенты? Что самое интересное в проекте?
- Студенты изучат протокол DMA и особенности его реализаций.
- Напишут низкоуровневые приложения уровня ядра.
Организация работы (Как студенты будут работать в команде?)
В команде будут 3 студента, каждый из которых будет выполнять определенные задачи: изучить принцип работы ядра операционной системы, реализовать нужную функциональность клиента или исправить неработающую функциональность, ...
Компоненты (Из каких частей состоит проект?)
- Знакомство с протоколом PCI и принципами DMA
- Создание прототипа для чтения памяти через DMA
- Разработка модулей для чтения и записи всего диапазона памяти
- Разработка дополнительных модулей
Какие будут использоваться технологии?
DMA, Язык ассемблера, USB 3.0, PCI
Какие начальные требования?
Знание языков C и ассемблера, общее представление о работе менеджера памяти ядра
Темы вводных занятий
- Знакомство с командой, разработка плана действий.
- Обзор существующих решений.
- Детали имплементации протоколов DMA, PCI, USB.
- Устройство ядер операционных систем Windows, Linux, macOS.
Критерии оценки
4 - 5 баллов: реализована функциональность, позволяющая читать весь диапазон оперативной памяти какой-нибудь операционной системы.
6 - 7 баллов: реализована функциональность, позволяющая читать и писать весь диапазон оперативной памяти на нескольких ОС, а также обращаться к произвольным файлам на целевом компьютере.
8 - 10 баллов: реализовано чтение и запись всего диапазона RAM на трёх ОС, а также возможность интерактивного взаимодействия с консолью целевого компьютера.
Похожие проекты
https://github.com/ufrisk/pcileech/
http://www.nsaplayset.org/slotscreamer
Контактная информация
Влад Росков
Telegram: @vos_desktop
Почта: vos@vos.uz