GPU渗透

Jellyfish是一个基于Linux的用户级gpu rootkit概念证明项目,它利用了Jynx(CPU)的LD_PRELOAD技术以及Khronos Group(GPU)开发的OpenCL API。 代码当前支持AMD和NVIDIA显卡。 但是,AMDAPPSDK确实也支持Intel。

GPU存储内存的优点:

  • 网络上没有GPU恶意软件分析工具
  • 可以通过DMA监听CPU主机内存
  • GPU可用于快速/快速的数学计算,例如异或或解析
  • 存根
  • 恶意内存可能会在热启动后保留。 (关机后,关于恶意内存理论的更多研究仍在进行中)

环境依赖:

  • 已安装OpenCL驱动程序/ ICD(MacOS X已预装OpenCL)
  • Nvidia或AMD显卡(英特尔支持AMD的SDK)

后期更多功能

  • 客户端监听; 让缓冲区保持存储在GPU中,直到您从服务器发送魔术包为止

免责声明:仅用于教育目的; 本项目/演示的作者绝不以任何形式,形式或形式对您可能出于非法或不合法使用的目的承担任何责任。

请阅读

由于某些原因,这个项目以及Demon受到了相当多的关注。 话虽这么说,我们只想通知所有人阅读此书,说水母还不完整,甚至还没有达到我们想要的期望。 我们仍然围绕想法和伪代码绕过我们认为很酷的事物,因此对任何失望的人表示歉意,因为他们仍然有bug仍处于beta测试阶段。 我们的目标是使每个人都意识到基于gpu的恶意软件是真实的。 很明显,从公开的内容来看,我们成功了。

同样,对于评论有关我们的arstechnica文章的个人。 是的,我们两个项目的开发都处于早期阶段,请坐下来欣赏表演。

小心:

@/WIN_JELLY方式中新的和即将推出的Windows GPU rootkit PoC。 我们为任何有兴趣的人提供了一些资源。

赞(6)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址