Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Dump mémoire par la pratique (suite)


Edition du 05/03/2008 - par Marc Olanié

Le détonnant papier publié par l'Université de Princeton a permis de mettre en valeur les recherches jusqu'à présent discrètes de bon nombre de spécialistes. A commencer par les travaux de Matthieu Suiche et de Nicolas Ruff qui, pour leur part, on travaillé sur les fichiers d'hibernation de Windows 2000. Un enfant est né de ces recherches, qui porte le nom de Sandman. Nous reviendrons sur le sujet dans les jours qui viennent...

C'est ce même Matthieu Suiche qui écrit, quelques jours plus tard, « l'accès à la mémoire physique est à la mode », et de signaler l'existence d'un autre hack, celui d'Adam Boileau -néozélandais comme son nom l'indique très clairement-, collaborateur d'Immunity Inc, tout comme d'autres. Boileau, nous explique le quotidien The Age, avait il y a deux ans environ, développé un outil également capable d'accéder à la mémoire d'un ordinateur sous Windows, mais via le port Firewire cette fois. La récente campagne de presse autour des développements de Princeton l'on convaincu de publier le fruit de ses recherches... ainsi que le source de son outil Winlockpwn. Winlockpwn est capable à la fois de lire et d'écrire.

Ce n'est pas tout. Car ce lundi, c'est au tour de Robert Wesley McGrew, de McGrew Security, de lancer son propre « dump mémoire ». Une sorte de clone directement inspiré des travaux de Princeton, et qui démarre également sur une clef usb. La seule -et principale difficulté- de l'opération, et de démarrer sur un système assez minimaliste pour que l'installation du noyau en mémoire ne vienne pas trop détruire ce qui se trouve déjà dans la mémoire centrale à examiner. Le résultat se nomme msramdmp et doit être lancé à partir d'un noyau Linux minimaliste -l'auteur utilise un Syslinux de 2 Mo environs. A noter au passage une remarque sur ce que peut laisser une machine VMWare en mémoire après un reboot.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda