반응형 blackcon157 [GPU-based Keylogger] 5. GPU 키로거 발표자료 컨퍼런스 컨셉이 할로윈이라서 배경에 호박 뙇!!!ㅎㅎ상세한 문서는 추후에 작성해서 업로드해보겠습니다 :)ppt 핵심 내용 2015. 10. 25. [GPU-based Keylogger] 4. 데모 동영상 blackcon@bk:~$ lspci | grep -i nvidia01:00.0 VGA compatible controller: NVIDIA Corporation GF108M [GeForce GT 635M] (rev a1)blackcon@bk:~$ uname -aLinux bk 3.19.0-15-generic #15-Ubuntu SMP Thu Apr 16 23:32:37 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux blackcon@bk:~$ lsb_release -aNo LSB modules are available.Distributor ID:UbuntuDescription:Ubuntu 15.04Release:15.04Codename:vivid 2015. 10. 24. 커널모듈에서 프로세스 이름으로 PID얻기 task구조체의 멤버변수인 comm에 프로세스 이름이 저장되어있으며, strcmp로 비교하여 프로세스명이 동일하게 되면 task->pid를 출력하면 된다. #include int getPID( void ) { unsigned long pid = 0; struct task_struct *task; for_each_process( task ){ if( (strcmp(task->comm, "target")) == 0 ) pid = task->pid; } return pid; } 2015. 10. 23. 4단계 페이지에서의 가상 메모리맵 0000000000000000 - 00007fffffffffff (=47 bits) user space, different per mmhole caused by [48:63] sign extension ffff800000000000 - ffff87ffffffffff (=43 bits) guard hole, reserved for hypervisor ffff880000000000 - ffffc7ffffffffff (=64 TB) direct mapping of all phys. memory ffffc80000000000 - ffffc8ffffffffff (=40 bits) hole ffffc90000000000 - ffffe8ffffffffff (=45 bits) vmalloc/ioremap space f.. 2015. 10. 23. 이전 1 ··· 10 11 12 13 14 15 16 ··· 40 다음 728x90
