Softpedia
Sa isang tweet ni Alex Ionescu, Bise Presidente ng EDR Strategy sa CrowdStrike, Inc., inanunsyo niya ang pagpapalabas ng Ring 0 Army Knife (r0ak) sa GitHub sa tamang panahon para sa Black Hat USA 2018 information security conference. Inilarawan niya ang tool na maging mas mababa sa driver at built-in para sa lahat ng mga system ng Windows domain: Windows 8 at pataas. Pinapayagan ng tool na basahin, isulat, at i-debug ang pagpapatupad ng Ring 0 sa Hypervisor Code Integrity (HVCI), Secure Boot, at Windows Defender Application Guard (WDAG) na mga kapaligiran, isang gawa na madalas mahirap makamit sa mga natural na kapaligiran.
Napapanahon lamang para sa #BlackHat , Pinakawalan ko ang Ring 0 Army Knife (r0ak) sa https://t.co/ILcO7MoSw3 . Buong driver-less, built-in, Windows 8+ Ring 0 arbitrary na basahin / isulat / magpatupad ng tool sa pag-debug para sa mga kapaligiran sa HVCI / Secure Boot / WDAG kung saan imposibleng i-set up ang lokal na pag-debug. pic.twitter.com/bPlSDBVoRr
- Alex Ionescu (@aionescu) August 6, 2018
Alex Ionescu ay inaasahang magsalita sa komperensiya ng Black Hat USA ngayong taon na naka-iskedyul sa Agosto 4 hanggang 9 sa Mandalay Bay, Las Vegas. Ang Agosto 4 hanggang 7 ay binubuo ng mga teknikal na pagawaan ng pagsasanay habang ang Agosto 8 at 9 ay makikita ang mga talumpati, talumpati, pagtatanghal, at bulwagan ng negosyo ng ilan sa mga nangungunang pangalan sa mundo ng seguridad ng IT kabilang ang Ionescu sa pag-asang maibahagi ang pinakabagong sa pananaliksik , pag-unlad, at mga uso sa gitna ng pamayanan ng seguridad ng IT. Nagpapakita si Alex Ionescu ng isang pahayag na pinamagatang 'The Windows Notification Facility: Peeling the Onion of the Most Undocumented Kernel Attack Surface Pa.' Ang kanyang paglabas ng pre-talk ay tila nasa eskinita ng kung ano ang nais niyang pag-usapan.
Ang mga tool na bukas na mapagkukunan at pagsasamantala sa zero araw ay inaasahang maibabahagi nang hayagan sa kumperensya na ito at tila umaangkop na ang Ionescu ay lumabas lamang ng isang libreng ring 0 na basahin, isulat, at i-debug ang tool sa pagpapatupad para sa Windows. Ang ilan sa mga pinakadakilang hamon na kinakaharap sa platform ng Windows ay nagsasama ng mga limitasyon ng Windows Debugger at SysInternal Tools na pinakamahalaga sa pagto-troubleshoot ng IT. Dahil limitado ang mga ito sa kanilang sariling pag-access sa mga Windows API, ang tool ng Ionescu ay pasulong bilang isang maligayang pagdating ng emergency hotfix upang mabilis na i-troubleshoot ang mga isyu sa kernel at antas ng system na karaniwang imposibleng pag-aralan.
Ring 0 Army Knife ni Alex Ionescu. GitHub
Dahil ang mga preexisting, built-in, at Microsoft na naka-sign na pag-andar ng Windows ay ginagamit sa lahat ng nasabing tinawag na mga pag-andar na bahagi ng KCFG bitmap, ang tool na ito ay hindi lumalabag sa anumang mga pagsusuri sa seguridad, hinihingi ang anumang pagdaragdag ng pribilehiyo, o gumamit ng anumang 3rdmga driver ng partido upang isagawa ang operasyon nito. Nagpapatakbo ang tool sa pangunahing istraktura ng operating system sa pamamagitan ng pag-redirect ng daloy ng pagpapatupad ng mga pagsisiyasat sa pagpapatunay ng font na pinagkakatiwalaan ng window manager upang makatanggap ng isang hindi pagsasabay na abiso ng Event Tracing for Windows (ETW) tungkol sa kumpletong pagpapatupad ng item sa trabaho (WORK_QUEUE_ITEM) para sa libreng. ng mga kernel-mode buffer at ang pagpapanumbalik ng normal na operasyon.
Tulad ng paglutas ng tool na ito ng mga limitasyon ng iba pang mga tulad pag-andar sa Windows, ito ay may sariling hanay ng mga limitasyon. Gayunpaman, ang mga ito ay ang mga espesyalista sa IT na handang makitungo dahil pinapayagan ng tool para sa matagumpay na pagpapatupad ng pangunahing proseso na kinakailangan. Ang mga limitasyon na ito ay maaari lamang basahin ng tool ang 4GB ng data nang paisa-isa, magsulat ng hanggang sa 32-piraso ng data nang paisa-isa, at isagawa ang 1 mga pagpapaandar ng parameter ng scalar lamang. Ang mga limitasyong ito ay maaaring malampasan nang madali kung na-program ang tool sa ibang paraan, ngunit sinabi ni Ionescu na pinili niyang panatilihin ang tool sa ganitong paraan habang namamahala ito upang maisagawa kung ano ang itinakdang gawin nang mahusay at iyon lang ang mahalaga.
![[FIX] 'Isang Error na Naganap habang Sinusubukang Kopyahin ang isang File' Error sa Pag-install ng Filmora sa Windows 10](https://jf-balio.pt/img/how-tos/29/an-error-occured-while-trying-copy-file-filmora-installation-error-windows-10.jpg)
