Клавиатурный буфер

Вопросы программного кода и архитектуры Linux

Модератор: Olej

seregin
Писатель
Сообщения: 33
Зарегистрирован: 23 июл 2017, 12:46
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение seregin » 24 июл 2017, 00:54

тогда у меня вообще идей нету, к сожалению((

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 01:06

seregin писал(а):ответил в лс)
Всё это, не ответы в ЛС, а само намерение, сильно попахивает ... подростковыми хакингами ... напоминающие подростковые поллюции во сне :lol:
Если это, вдруг, так, то тема поднята определённо не по адресу:
- я готов своими бы руками удавить любого из этих юных кулцхакеров :lol:
- и буду способствовать и участвовать в любых противодействиях их убогим потугам :cry:
Читайте здесь: Прочь, малолетние хакеры!.
И только видя прозрачность целей я готов обсуждать и изучать с кем-то вопросы безопасности.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 01:09

seregin писал(а): И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf
В статье, кстати, есть отдельный раздел:
3.1 Locating the Keyboard Buffer
И они там обратили внимание на очень интересную "мелочь" :lol: : что для USB-клавиатур, пришедших на смену PS/2, локализация и структура клавиатурного буфера радикально поменялись.

seregin
Писатель
Сообщения: 33
Зарегистрирован: 23 июл 2017, 12:46
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение seregin » 24 июл 2017, 01:11

нет) это мне дали такое задание)подробно ответил в лс)

seregin
Писатель
Сообщения: 33
Зарегистрирован: 23 июл 2017, 12:46
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение seregin » 24 июл 2017, 01:14

Olej писал(а):
seregin писал(а): И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf
В статье, кстати, есть отдельный раздел:
3.1 Locating the Keyboard Buffer
И они там обратили внимание на очень интересную "мелочь" :lol: : что для USB-клавиатур, пришедших на смену PS/2, локализация и структура клавиатурного буфера радикально поменялись.
ну скорее всего ) клавиатурный буфер имеет размер 32 байта) на 1 символ выделяется 2байта) 1 байт скан-код, другой байт -ASCII -код) это по старым сведениям получается)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 12:56

seregin писал(а): Вот еще статья, пункт 0x4: Locating the Keyboard Buffer
http://www.cnblogs.com/LittleHann/p/4493425.html
Я не так каквы хорошо читаю по-японски или по-китайски :lol: , но там речь идёт тоже о GPU:
GPU keylogger && GPU Based rootkit(Jellyfish rootkit)
И с использованием OpenCL (библиотеки поддержки GPU):
catalog
1. OpenCL
2. Linux DMA(Direct Memory Access)
3. GPU rootkit PoC by Team Jellyfish
4. GPU keylogger
5. DMA Hack

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 12:58

seregin писал(а):Насколько старых преподаватель не говорил. Сказал, что его там нет.
У вас странный :-? "преподаватель" ;-) ... со странностями.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 13:04

seregin писал(а):Единственную информацию, которая я думаю подходит я нашел здесь: https://github.com/x0r1/Demon Там ищется буфер клавиатуры(наверно)
И статья по этому коду http://www.cs.columbia.edu/~mikepo/pape ... osec13.pdf
Статья эта, и по направленности и по лексике, судя по всему, из среды вот тех поганых хакеров... :cry:
Например, обсуждение регулярных выражений для поиска в потоке банковских карточек от разных эмитентов :lol: :
Type Regular Expression
VISA ∧4[0 − 9]{12}(? : [0 − 9]{3})?$
MasterCard ∧5[1 − 5][0 − 9]{14}$
American Express ∧3[47][0 − 9]{13}$
Diners Club ∧3(? : 0[0 − 5]|[68][0 − 9])[0 − 9]{11}$
Discover ∧6(? : 011|5[0 − 9]{2})[0 − 9]{12}$
seregin писал(а): Но я не могу адаптировать код. Вылезает много ошибок
А в коде там 2 подкаталога:

Код: Выделить всё

[olej@xenix Demon-master]$ ls -l
итого 28
drwxr-xr-x 1 olej olej    60 июл 24 11:54 demon
-rw-r--r-- 1 olej olej   289 июл 24 11:54 init.sh
-rw-r--r-- 1 olej olej 18363 июл 24 11:54 LICENSE
drwxr-xr-x 1 olej olej    78 июл 24 12:45 module_scan
-rw-r--r-- 1 olej olej  1227 июл 24 11:54 README.md
Если говорить про demon, то:

Код: Выделить всё

[olej@xenix demon]$ make
gcc -std=c99 -Wall -DUNIX -g -DDEBUG -m64 -o demon demon.c   -lOpenCL
demon.c:8:19: фатальная ошибка: CL/cl.h: Нет такого файла или каталога
 #include <CL/cl.h>
                   ^
компиляция прервана.
Makefile:36: ошибка выполнения рецепта для цели «demon»
make: *** [demon] Ошибка 1
Это библиотеки OpenCV, которые применимы только к GPU - купите дорогую видеокарту ... баксов за 1000, установите OpenCV, и наслаждайтесь в своё удовольствие. :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 13:24

Olej писал(а):
seregin писал(а): Но я не могу адаптировать код. Вылезает много ошибок
А в коде там 2 подкаталога:

Код: Выделить всё

[olej@xenix Demon-master]$ ls -l
итого 28
drwxr-xr-x 1 olej olej    60 июл 24 11:54 demon
-rw-r--r-- 1 olej olej   289 июл 24 11:54 init.sh
-rw-r--r-- 1 olej olej 18363 июл 24 11:54 LICENSE
drwxr-xr-x 1 olej olej    78 июл 24 12:45 module_scan
-rw-r--r-- 1 olej olej  1227 июл 24 11:54 README.md
А вот если говорить про каталог module_scan, то это, похоже, модуль сканирования памяти в поисках буфера.
Во-первых, он не соберётся, если у вас не установлены пакеты, необходимые для сборки модулей ядра, а). по умолчанию они в дистрибутивах Linux не устанавливаются и б). имена недостающих пакетов в DEB и RPM дистрибутивах различаются.
Вот я ... посмотрел в свежей установленной Fedora 25 и ...

Код: Выделить всё

[olej@xenix module_scan]$ make
make -C /usr/src/linux-headers- SUBDIRS=/home/olej/WORK_2017/own.WORK/AntiHack/CapturingKeystrokes/Demon-master/module_scan modules
make[1]: *** /usr/src/linux-headers-: Нет такого файла или каталога.  Останов.
Makefile:6: ошибка выполнения рецепта для цели «all»
Это ошибка известная ... : свежая система, не установлены заголовки и др. для сборки модулей ядра. См.:

Код: Выделить всё

[olej@xenix modules]$ uname -r
4.11.10-200.fc25.x86_64
[olej@xenix modules]$ 
[olej@xenix 4.11.10-200.fc25.x86_64]$ pwd
/lib/modules/4.11.10-200.fc25.x86_64
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls -l build
lrwxrwxrwx 1 root root 40 июл 12 22:24 build -> /usr/src/kernels/4.11.10-200.fc25.x86_64
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels
А там пусто (последняя команда).
Устанавливаем:

Код: Выделить всё

[olej@xenix module_scan]$ sudo dnf install kernel-devel
...
Установлено:
  kernel-devel.x86_64 4.11.10-200.fc25                                                                                                     

Выполнено!
И теперь картина поменялась:

Код: Выделить всё

[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels
4.11.10-200.fc25.x86_64
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels/4.11.10-200.fc25.x86_64/
arch   certs   drivers   fs       init  Kconfig  lib       mm              net      scripts   sound       tools  virt
block  crypto  firmware  include  ipc   kernel   Makefile  Module.symvers  samples  security  System.map  usr    vmlinux.id
[olej@xenix 4.11.10-200.fc25.x86_64]$ ls /usr/src/kernels/4.11.10-200.fc25.x86_64/include/
acpi         clocksource  crypto  dt-bindings  Kbuild  kvm    math-emu  memory  net     ras   rxrpc  soc    target  uapi   xen
asm-generic  config       drm     generated    keys    linux  media     misc    pcmcia  rdma  scsi   sound  trace   video

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Клавиатурный буфер

Непрочитанное сообщение Olej » 24 июл 2017, 13:30

Olej писал(а):
seregin писал(а): Но я не могу адаптировать код. Вылезает много ошибок
Во-первых
Во-вторых, там Makefile написан отвратительно, грязно ... я не знаю в каком дистрибутиве они собирали, но оно так и не должно собираться.
Обычные гавно-хакеровские штучки, обычная неразборчивость и неряшливость :evil:
У них (начало Makefile):

Код: Выделить всё

obj-m += module.o
KDIR = /usr/src/linux-headers-$(uname -r)
...

Поменяйте (как вариант) на:

Код: Выделить всё

obj-m += module.o
CURRENT = $(shell uname -r)
KDIR = /lib/modules/$(CURRENT)/build
PWD = $(shell pwd)
...
И сборка пошла...

Ответить

Вернуться в «Linux изнутри»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей