Softpedia
CrowdStrike, Inc. EDR Stratejisi Başkan Yardımcısı Alex Ionescu'nun tweet'inde, Black Hat USA 2018 bilgi güvenliği konferansı için tam zamanında GitHub'da Ring 0 Army Knife'ın (r0ak) piyasaya sürüldüğünü duyurdu. Aracın sürücüsüz ve tüm Windows etki alanı sistemleri için yerleşik olduğunu açıkladı: Windows 8 ve sonrası. Araç, Hypervisor Code Integrity (HVCI), Secure Boot ve Windows Defender Application Guard (WDAG) ortamlarında Ring 0 okuma, yazma ve hata ayıklama yürütmesine olanak tanır; bu, bu ortamlarda doğal olarak elde edilmesi genellikle zor olan bir başarıdır.
Tam zamanında #Siyah şapka , Ring 0 Army Knife'ı (r0ak) şu saatte piyasaya sürdüm: https://t.co/ILcO7MoSw3 . Tam sürücüsüz, yerleşik, Windows 8+ Ring 0, yerel hata ayıklamanın genellikle kurulmasının imkansız olduğu HVCI / Güvenli Önyükleme / WDAG ortamları için rasgele okuma / yazma / yürütme hata ayıklama aracı. pic.twitter.com/bPlSDBVoRr
- Alex Ionescu (@aionescu) 6 Ağustos 2018
Alex Ionescu'nun yapması bekleniyor konuşmak 4 - 9 Ağustos tarihlerinde Las Vegas, Mandalay Bay'de yapılması planlanan Black Hat USA konferansında. 4-7 Ağustos'ta teknik eğitim atölyeleri yer alırken, 8 ve 9 Ağustos'ta en son araştırmaları paylaşmak umuduyla Ionescu dahil olmak üzere BT güvenliği dünyasının önde gelen isimlerinden bazılarının konuşmaları, brifingleri, sunumları ve iş salonları yer alacak. BT güvenlik topluluğu arasında gelişme ve eğilimler. Alex Ionescu, 'The Windows Notification Facility: Peeling the Soğanı, En Belgelenmemiş Kernel Saldırısı Yüzeyinden Çıkarmak' başlıklı bir konuşma sunuyor. Konuşma öncesi serbest bırakılması, hakkında konuşmak istediği şeyin tam ortasında görünüyordu.
Açık kaynak araçları ve sıfır gün istismarlarının bu konferansta açık bir şekilde paylaşılması bekleniyor ve Ionescu'nun Windows için ücretsiz bir Ring 0 okuma, yazma ve hata ayıklama yürütme aracıyla piyasaya çıkması uygun görünüyor. Windows platformunda karşılaşılan en büyük zorluklardan bazıları, BT sorun giderme için çok önemli olan Windows Hata Ayıklayıcı ve SysInternal Araçlarının sınırlamalarını içerir. Windows API'lerine kendi erişimlerinde sınırlı oldukları için, Ionescu’nun aracı, normalde analiz edilmesi imkansız olan çekirdek ve sistem düzeyindeki sorunları hızla gidermek için hoş bir acil durum düzeltmesi olarak öne çıkıyor.
Ring 0 Army Knife, Alex Ionescu. GitHub
Yalnızca önceden var olan, yerleşik ve Microsoft imzalı Windows işlevleri KCFG bit eşleminin bir parçası olarak adlandırılan tüm işlevlerle birlikte kullanıldığından, bu araç herhangi bir güvenlik denetimini ihlal etmez, herhangi bir ayrıcalık yükseltme talep etmez veya herhangi bir 3rdparti sürücüleri operasyonlarını yürütmek için. Araç, pencere yöneticisinin güvenilir yazı tipi doğrulama kontrollerinin yürütme akışını, serbest bırakma için iş öğesinin (WORK_QUEUE_ITEM) tam olarak yürütülmesine ilişkin bir Windows için Olay İzleme (ETW) eşzamansız bildirimini alacak şekilde yeniden yönlendirerek işletim sisteminin temel yapısı üzerinde çalışır. çekirdek modu arabellekleri ve normal çalışmayı geri yükleme.
Bu araç, Windows'taki diğer bu tür işlevlerin sınırlamalarını çözdüğü için, kendi sınırlamalarıyla birlikte gelir. Ancak bunlar, araç gerekli temel sürecin başarılı bir şekilde yürütülmesine izin verdiği için BT uzmanlarının ilgilenmeye istekli oldukları konulardır. Bu sınırlamalar, aracın bir seferde yalnızca 4 GB veri okuyabilmesi, bir seferde 32 bitlik veriye kadar yazabilmesi ve yalnızca 1 skaler parametre işlevini yürütebilmesidir. Araç farklı bir şekilde programlanmış olsaydı bu sınırlamaların üstesinden kolaylıkla gelinebilirdi, ancak Ionescu, aracı verimli bir şekilde yapmak için yola çıktığı şeyi gerçekleştirmeyi başardığı için aracı bu şekilde tutmayı seçtiğini iddia ediyor ve önemli olan bu.
![[DÜZELTME] Sling TV Çalışmıyor](https://jf-balio.pt/img/how-tos/30/sling-tv-not-working.png)
