67 lines
2.3 KiB
Markdown
67 lines
2.3 KiB
Markdown
|
---
|
|||
|
date: 2024-04-24T13:34:21+01:00
|
|||
|
title: Tricher, c'est mal
|
|||
|
---
|
|||
|
|
|||
|
Les composants noyaux s'exécutant sur un système d'exploitation permettent une liberté d'action quasiment totale sur l'ensemble du système.
|
|||
|
|
|||
|
À partir d’un composant noyau malveillant, un attaquant compromet une machine critique au sein d’une entreprise ou d’un particulier.
|
|||
|
|
|||
|
Le logiciel malveillant doit mimer le comportement d'un cheat noyau.
|
|||
|
|
|||
|
Ce Petit-Exercice est aussi l'occasion de voir comment fonctionne un cheat pour votre jeu préféré.
|
|||
|
/!\ Merci de ne pas l'utiliser hors de votre PFE.
|
|||
|
|
|||
|
Ce Petit-Exercice peut être utilisé par plusieurs groupes facilement en changeant l'OS du composant noyau.
|
|||
|
|
|||
|
{{% tag %}}Bas niveau - Noyau{{% /tag %}}
|
|||
|
|
|||
|
{{% tag %}}Driver{{% /tag %}}
|
|||
|
|
|||
|
{{% tag %}}Très difficile{{% /tag %}}
|
|||
|
|
|||
|
Contexte du défi
|
|||
|
----------------
|
|||
|
|
|||
|
L’utilisateur remarque que son PC ne fonctionne pas très bien depuis qu'il utilise le dernier cheat pour son jeu préféré.
|
|||
|
|
|||
|
|
|||
|
Infrastructure à mettre en place
|
|||
|
--------------------------------
|
|||
|
|
|||
|
Il faut un PC capable de charger un driver noyau
|
|||
|
|
|||
|
Pas-à-pas
|
|||
|
---------
|
|||
|
|
|||
|
Vous devez créer un driver noyau linux/windows/macos malveillant.
|
|||
|
Le driver fait des actions malveillantes et impacte le système du joueur.
|
|||
|
Le joueur doit reconnaître les impacts, comprendre les actions, reverse le driver.
|
|||
|
En reversant le driver il explique comment les actions ont eu lieu.
|
|||
|
|
|||
|
Risques
|
|||
|
-------
|
|||
|
|
|||
|
La mise en place de l’exercice peut être compliquée.
|
|||
|
Il faut développer ou modifier un driver Windows/Linux ou MacOS.
|
|||
|
Exercice bas-niveau, il faut se documenter pour comprendre le fonctionnement de l’environnement noyau de votre OS favori.
|
|||
|
|
|||
|
Traces à enregistrer
|
|||
|
--------------------
|
|||
|
|
|||
|
Fichiers à fournir :
|
|||
|
- un dump de RAM de la machine cible
|
|||
|
- des logs pertinents de l’attaque
|
|||
|
|
|||
|
Questions à poser :
|
|||
|
- Questions sur le code de votre driver
|
|||
|
- Questions sur les impacts du driver malveillant
|
|||
|
|
|||
|
|
|||
|
Liens
|
|||
|
-----
|
|||
|
|
|||
|
* [Ressources sur le développement noyau Windows](https://learn.microsoft.com/en-us/windows-hardware/drivers/gettingstarted/)
|
|||
|
* [Ressources sur le développement noyau MacOS](https://developer.apple.com/documentation/kernel)
|
|||
|
* [Ressources sur le développement noyau Linux](https://lwn.net/Kernel/LDD3/)
|
|||
|
* [How to become an evil cheater](https://www.unknowncheats.me/forum/anti-cheat-bypass/271733-driver-aka-kernel-mode.html)
|