YACBA
Полностью автономная система для cold-boot атак с собственным загрузчиком.
Что это?
Самостоятельная микро-ОС на флешке, которая загружается с нуля и дампит оперативную память. Не зависит от установленной системы на компьютере.
Архитектура
bootloader.asm- Загрузчик в стиле OpenBSDkernel.c- Минимальное ядро без зависимостейgdt.asm,print32.asm,switch_pm.asm- Системные компонентыlinker.ld- Скрипт компоновкиMakefile- Сборка всей системы
Принцип работы
- Загрузчик стартует с MBR
- Загружает ядро в память
- Переключается в защищенный режим
- Ядро сканирует и дампит память
- Сохраняет данные во внутренний буфер
Сборка
На Linux:
chmod +x build.sh
./build.sh
На macOS/Windows (через Docker):
chmod +x docker-build.sh
./docker-build.sh
Создание флешки:
sudo ./create_boot_usb.sh /dev/sdX
Вставить флешку в целевую систему и перезагрузиться. Система загрузится автоматически и начнет дамп.
Быстрый старт
См. QUICK_START.md для краткой инструкции.