lain/YACBA
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
YACBA/README.md
Lain Iwakura 45d131e162
updated usb
2025-06-22 21:41:12 +03:00

1.9 KiB
Raw Blame History

YACBA

Полностью автономная система для cold-boot атак с собственным загрузчиком.

Что это?

Самостоятельная микро-ОС на флешке, которая загружается с нуля и дампит оперативную память. Не зависит от установленной системы на компьютере.

Архитектура

  • bootloader.asm - Загрузчик в стиле OpenBSD
  • kernel.c - Минимальное ядро без зависимостей
  • gdt.asm, print32.asm, switch_pm.asm - Системные компоненты
  • linker.ld - Скрипт компоновки
  • Makefile - Сборка всей системы
  • extract_dump.sh - Извлечение дампа с флешки

Принцип работы

  1. Загрузчик стартует с MBR (раздел 1 - 10MB)
  2. Загружает ядро в память
  3. Переключается в защищенный режим
  4. Ядро сканирует и дампит память
  5. Сохраняет дамп на раздел 2 (RAW, без ФС)

Сборка

На Linux:

chmod +x build.sh
./build.sh

На macOS/Windows (через Docker):

chmod +x docker-build.sh
./docker-build.sh

Создание флешки:

sudo ./create_boot_usb.sh /dev/sdX

Вставить флешку в целевую систему и перезагрузиться. Система загрузится автоматически и начнет дамп.

Извлечение дампа

После использования:

sudo ./extract_dump.sh /dev/sdX

Скрипт автоматически извлечет дамп и выполнит базовый анализ.

Быстрый старт

См. QUICK_START.md для краткой инструкции.