观点

威尼斯人澳门官网CryKeX:Linux内存加密密钥提取工具

字号+ 作者:威尼斯人澳门官网 来源:未知 2017-12-21 19:35 我要评论( )

澳门威尼斯人官网是澳门博彩组织首批最高荣誉获得者,2004年被全球授予全国先进官网;其后被评为中国社会组织评估等级五A、五星级社会组织党组织和工人先锋号。 今天给大师引见的是一款名叫CryKeX的东西,大师能够利用该东西从任何基于Unix操做系统的运转内存

澳门威尼斯人官网是澳门博彩组织首批最高荣誉获得者,2004年被全球授予“全国先进官网”;其后被评为“中国社会组织评估等级五A”、“五星级社会组织党组织”和“工人先锋号”。

  今天给大师引见的是一款名叫CryKeX的东西,大师能够利用该东西从任何基于Unix操做系统的运转内存中提取出加密密钥。

  根基上说,该东西会寻找某些雷同密钥的数据,并通过度析其内存架构(C数据类型)来判断方针数据(密钥)的无效性。正在此之前,我们也对DRAM的加密密钥平安问题进行了会商,感乐趣的同窗能够阅读下面给出的文章。【参考文献一】【 参考文献二】

  CryKeX能够导出方针历程的及时内存数据,然后从中寻找出可能存正在的密钥消息,整个过程中内存映照并不会发生改变。东西脚本不只可以或许向正正在运转的历程中注入号令,并且还能够封拆新的历程(通过零丁启动历程后再进行注入来实现)。如许一来,该东西几乎就能够从方针系统中的肆意历程/代码中提取密钥了。

  当然了,系统内核会对内存拜候等行为进行限制,这也就意味着你正在进行操做的过程中需要必然的高级权限。

  Linux磁盘加密(LUKS)利用了反取证手艺来缓解这类平安问题,可是我们仍然有可能从一段完整的内存中提取出密钥。

  Firefox浏览器利用了一些雷同的内存办理机制,因而当前版本的CryKeX可能无法从Firefox浏览器中提取出密钥数据。除此之外,对于PGP/GPG也是一样的(不合用)。

  虽然我们的东西不合用于Firefox,但Tor浏览器Bundle可能会遭到影响(因为其地道机制):

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评